openssl s_client 명령어를 사용하여 SSL, TLS버전 확인

이 명령어는 openssl이 설치되어있는 리눅스 환경에서 사용 가능합니다.

openssl은 기본설치되어 있을 가능성이 매우매우 높습니다.

 

 

  명령어

1. openssl s_client -connect 도메인:포트

2. openssl s_client -connect 아이피:포트

3. openssl s_client -connect 도메인:포트 -tls1_2

4. openssl s_client -connect 도메인:포트 -tls1_1

5. openssl s_client -connect 도메인:포트 -tls1

 

  명령어 예시

6. openssl s_client -connect tezy.net:443

7. openssl s_client -connect 127.0.0.1:443

 

 

  명령어 사용 결과

8. SSL 인증서가 정상적으로 적용되어있는 시스템과 통신하면 위와 같이 인증서의 관련 정보가 나열되며

SSL-Session 쪽에 Protocol이 현재 무엇을 사용하여 통신하고 있는지 보여집니다.

보안에 의해 TLS1.0하고 TLS1.1은 더 이상 브라우저가 지원하지 않을 예정이므로

TLS1.2 이상인지 확인하는데 유용합니다.

 

 

 

9. 아래는 SSL 인증서를 사용하지 않는 경우 표시되는 결과값입니다.

 

 

10. 아래는 시스템과 정상적으로 통신이 되지 않는 경우 표시되는 결과값입니다.

11. 이 원인으로는 아이피(도메인)가 잘못되었거나 포트번호가 틀린경우

아이피나 포트번호는 정상이지만 방화벽에서 차단하고 있는 경우

위와 같이 표시될 수 있습니다.