本文介绍了一种测试未打补丁OpenSSL的方法。通过使用s_client工具连接指定服务器,可以验证OpenSSL是否存在安全问题。示例命令为:openssl s_client -connect www.ssllabs.com:443。
Testing is easy provided you have access to an un-patched version of OpenSSL. To test, you will use the s_client tool (you'll type the bits in blue):
$ openssl s_client -connect www.ssllabs.com:443 [snip... a lot of openssl output] --- HEAD / HTTP/1.0 R RENEGOTIATING 28874:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:s3_pkt.c:530:
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
