サーバーが暗号をサポートしていないことを確認するためにopenSSLコマンドラインを使用する以外に
# openssl s_client -connect SERVERNAME:443 -cipher LOW:EXP
ソース: https://conetrix.com/Blog/disabling-and-verifying-sslv2-and-weak-ciphers-in-iis
暗号が無効になっている場合、サーバーで使用されなくなったことを実際に確認する他の方法があるかどうか疑問に思っていましたか?
もう 1 つの方法は、Nmapを使用することです (インストールが必要になる場合があります)。これは、ネットワーク検出とセキュリティ監査のためのユーティリティです。
Nmap (私はv5.51を試しました) には、さまざまなネットワーク タスクを自動化するように設計された一連のNSE スクリプトが付属しています。
それらの 1 つがssl_enum_ciphersです。基本的に、説明したのと同じことを行います。異なる暗号を使用してサーバーへの接続を開こうとし、サーバーの応答 (接続の受け入れ/拒否) に基づいてレポートを作成します。
サンプルの実行は次のようになりますnmap --script ssl-enum-ciphers -p${PORT} ${HOST}。
詳細については、次のように入力してくださいnmap --help。