命令检查网站易受日志阻塞的影响。

Question

我指的是这个帖子https://www.openssl.org/blog/blog/2015/05/20/logjam-freak-upcoming-changes/和试图看到一个网站是容易陷入僵局或不。

我尝试使用www.google.com:443，但是我得到了服务器临时密钥: X25519,253位。这是否意味着谷歌容易受到LogJam的攻击？

(要使用的命令是$ openssl s_client -connect www.example.com:443 -cipher "EDH")

我想尝试在我的SIT IP和端口，这是不公开的，所以我不确定我的做法是否正确。

据我所知，谷歌很可能不会受到僵局的影响，对吧？

如果您有更好的方法来验证，请告知。

Answer 1

文章中站点的openssl命令在任何现代版本的openssl上都不能工作。这正是因为默认情况下，它们不再支持与不安全站点的连接。您可以编译您自己的版本，支持不推荐的密码，但我猜您没有。

验证它的最简单的方法是简单地打开它，让Qualys检查器IP地址可以到达，然后用https://www.ssllabs.com测试它，因为这将减轻您检查-with单独工具的负担--所有这些事情。

Answer 2

最简单的方法是在可以访问站点的Linux系统上使用testssl.sh。下面的命令将为您提供大量有关TLS实现的安全性的信息，包括它是否容易受到僵局的影响：

./testssl.sh https://yourSIT-IP.com:yourPort

如果你只想专门测试一下

./testssl.sh https://yourSIT-IP.com:yourPort -J