SSL 3.0 無効化 確認方法(opensslコマンド)


SSL 3.0の問題は対応済みでしょうか? 以前、Apache+mod_sslでのSSL 3.0無効化手順 をまとめましたが、本当にSSL3.0が無効になっているかを確認する方法をご紹介いたします。

実行は Apache+mod_sslが動いているサーバーや外部の端末のどちらからでも確認できます。 この確認方法は、サーバーに依存せずに SSL3.0が有効になっていないことを確認する方法ですので、NginxやIISなどの確認にも使用できます。

SSL3.0が無効になっているかの確認コマンド

実行するコマンドは、以下の通り

実際に SSL3.0を無効にしたサーバーにコマンドを実行すると、次のような応答があります。

最初の「sslv3 alert handshake failure」が表示されていれば SSL3.0が無効になっています。

設定したつもりで設定忘れなどがあると大変ですので、コマンドを実行して 確実にSSL3.0が無効になっているかの確認が必要ですね。