不使用密码的TLS1.3？

Question

我收到了一条垃圾短信，询问了域名：

$ openssl s_client -servername https://example.com -connect example.com:443

我想知道的是，我有可能看到以下内容

write:errno=0无对等证书无客户端证书CA名称发送SSL握手已读取0字节并写入301个字节验证: OK New，( NONE )，密码是(无)安全重新协商不支持压缩:无扩展:无任何ALPN协商的早期数据未被发送验证返回代码:0(确定)

密码=零？我觉得很可疑。据我所知，加密方面实际上是防止操纵的唯一部分。我在和我认为自己在说话的人说话吗？

Answer 1

有可能有更多的信息，你没有包括在你的问题。但是很明显，服务器甚至没有回复，只是关闭了连接：

write:errno=0
...
SSL handshake has read 0 bytes and
written 301 bytes

这意味着没有成功的TLS握手。

除此之外，-servername参数只应该是主机名，而不是URL。即代替

$ openssl s_client -servername https://dom.ain -connect dom.ain:443

使用

$ openssl s_client -servername dom.ain -connect dom.ain:443