下記コマンドでTLSのバージョンを指定して確認できます。
| openssl s_client -connect <確認したいサイトのFQDN>:443 -tls<バージョン> |
TLSのバージョンオプション
| TLS1.0 | -tls1 |
| TLS1.1 | -tls1_1 |
| TLS1.2 | -tls1_2 |
| TLS1.3 | -tls1.3 |
対応していないTLSバージョンで接続した場合、下記のようなエラー出力となります。
※TLS1.0,TLS1.1がサポートされていないサイトに対して、TLS1.0で接続した際の結果
CONNECTED(000001C0)
3076:error:1409442E:SSL routines:ssl3_read_bytes:tlsv1 alert protocol version:ssl\record\rec_layer_s3.c:1544:SSL alert number 70
—
no peer certificate available
—
No client certificate CA names sent
—
SSL handshake has read 7 bytes and written 127 bytes
Verification: OK
—
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
Protocol : TLSv1
Cipher : 0000
Session-ID:
Session-ID-ctx:
Master-Key:
PSK identity: None
PSK identity hint: None
SRP username: None
Start Time: 1731207900
Timeout : 7200 (sec)
Verify return code: 0 (ok)
Extended master secret: no
—
(←参考になった場合はハートマークを押して評価お願いします)
読み込み中...