テスト用にラップトップに Ubuntu 16.04 LTS をインストールしました。次のコマンドを使用して gmail.com に接続します。
openssl s_client -connect gmail.com:443 -ssl3
しかし、次のエラーが発生します。
139903184385688:エラー:140A90C4:SSL ルーチン:SSL_CTX_new:null ssl メソッドが渡されました:ssl_lib.c:1878
質問:
インストールするライブラリが不足していますか? または、-ssl3 オプションは openssl 1.0.2g-1ubuntu4.1 ではサポートされなくなりましたか?
答え1
Ubuntu 16.04 で配布される openssl のバージョンでは SSLv3 が永続的に無効になっているため、-ssl3 オプションは効果がありません。
/usr/share/doc/openssl/changelog.Debian.gz より:
openssl (1.0.2g-1ubuntu1) xenial; urgency=medium
* Merge with Debian, remaining changes.
- Disable SSLv3 without changing ABI:
+ debian/patches/no-sslv3.patch: Disable SSLv3 without using the
no-ssl3-method option
+ debian/rules: don't use no-ssl3-method, don't bump soname
+ debian/patches/engines-path.patch: don't bump soname
+ debian/patches/version-script.patch: don't bump soname
+ debian/patches/soname.patch: removed
+ debian/lib*: don't bump soname