LoginSignup
53

More than 3 years have passed since last update.

cURL, OpenSSLコマンドでTLSのバージョンを指定する方法

Last updated at Posted at 2017-01-05

関連記事

pythonのrequestsでTLSのバージョンを指定する方法
pythonのrequestsモジュールのデフォルトのTLSバージョンはいくつなのか

cURL

TLSのバージョンを指定してアクセス

TLS1.0

$ curl -s -v --tlsv1.0 https://xxxx.com > /dev/null

TLS1.1

$ curl -s -v --tlsv1.1 https://xxxx.com > /dev/null

TLS1.2

$ curl -s -v --tlsv1.2 https://xxxx.com > /dev/null

OpenSSL

TLSのバージョンを指定して接続テスト

TLS1.0

$ openssl s_client -connect xxxx.com:443 -tls1 < /dev/null

TLS1.1

$ openssl s_client -connect xxxx.com:443 -tls1_1 < /dev/null

TLS1.2

$ openssl s_client -connect xxxx.com:443 -tls1_2 < /dev/null

結果確認

成功例
Protocolが指定したバージョン、Cipherが下記のような値になっていれば成功

*snip*
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : ECDHE-RSA-AES128-GCM-SHA256
*snip*

失敗例
下記のように、Cipherが0000となっていたら失敗

Cipher    : 0000

[参考]
openssl コマンドで SSL/TLS バージョンを指定した HTTPS 接続テストを実施する
HTTPS通信の疎通確認に覚えておきたい3つのコマンド

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
53