暗号化スイート確認方法

Linuxでの暗号化スイート確認方法を説明します。

指定ホストでの利用可能な暗号リストの確認

nmapというツールを使用して確認する方法を説明します。

【文法】

nmap --script ssl-enum-ciphers -p 443 サイト名

【実行例】

Amazonのクラウドサービスのサイトを確認します。
以下のコマンドを入力します。
nmap --script ssl-enum-ciphers -p 443 s3.amazonaws.com

　：（省略）

対象のサイトで利用可能な暗号化リストが表示されました。

OpenSSLを使用した確認

OpenSSLを使用して確認する方法を説明します。

【文法】

openssl s_client -connect サイト名:ポート番号 < /dev/null

【実行例】

Amazonのクラウドサービスのサイトを確認します。
以下のコマンドを入力します。
openssl s_client -connect s3.amazonaws.com:443 < /dev/null

　：（省略）

通信が行え、暗号化スイートの確認ができました。