openssl s_client -connect gmail.com:443 -ssl3 funktioniert nicht

tag-icon tag-icon 16.04 gmail openssl
openssl s_client -connect gmail.com:443 -ssl3 funktioniert nicht

Ich habe für meine Tests Ubuntu 16.04 LTS auf meinem Laptop installiert. Stellen Sie mit dem folgenden Befehl eine Verbindung zu gmail.com her.

openssl s_client -connect gmail.com:443 -ssl3

Ich erhalte jedoch die folgende Fehlermeldung:

139903184385688:Fehler:140A90C4:SSL-Routinen:SSL_CTX_new:Null SSL-Methode übergeben:ssl_lib.c:1878

Frage:

Muss ich irgendwelche Bibliotheken installieren? Oder wird die Option -ssl3 jetzt mit openssl 1.0.2g-1ubuntu4.1 nicht mehr unterstützt?

Antwort1

SSLv3 wurde in der mit Ubuntu 16.04 verteilten Version von OpenSSL dauerhaft deaktiviert, daher hat die Option -ssl3 keine Wirkung mehr.

Aus /usr/share/doc/openssl/changelog.Debian.gz:

openssl (1.0.2g-1ubuntu1) xenial; urgency=medium

  * Merge with Debian, remaining changes.
    - Disable SSLv3 without changing ABI:
      + debian/patches/no-sslv3.patch: Disable SSLv3 without using the
        no-ssl3-method option
      + debian/rules: don't use no-ssl3-method, don't bump soname
      + debian/patches/engines-path.patch: don't bump soname
      + debian/patches/version-script.patch: don't bump soname
      + debian/patches/soname.patch: removed
      + debian/lib*: don't bump soname

verwandte Informationen