Folgen

Is there a fake https server I can set up that tells me exactly what SSL/TLS capabilities a connecting client has?

@morre Kann der denn die bei der Aushandlung der SSL-Connection übertragenen Protocols/Ciphers loggen statt nur "SSL error 46"?

@silentium Bringt mir leider nix, weil das zu testende Gerät kein Browser ist. Ich kann nur eine Zieladresse für POST-Requests in der Config eintragen -- und nur eine im internen Netzwerk, wegen des Proxys (den ich im Gerät wiederum nicht setzen kann). Ergo muss ich einen HTTPS-Server im internen Netzwerk hochziehen, dessen Logs mir die SSL-Protocols und -Ciphers des Geräts zeigen (so weit die in der Aushandlung der Connection übertragen werden).

@anathem Ah, verstehe. Dann hab ich leider auch keine Lösung parat, aber ich booste mal.

@anathem openssl s_server ? Does no HTTP(S), but only terminates the TLS session to a terminal and can print out informations about the session.

@anathem openssl s_server returns that error? When starting or connecting? Did you somewhere supply a hostname (in -accept ?) where you could supply an ip-address? I did use openssl s_server a lot in the last time and didn't encounter such an error.

@anathem I regularly use "openssl s_client" to debug SSL stuff. There is an "s_server", too, and the first glance on the manpages suggests it could be useful in your case.

@mehdorn Except that it throws "gethostbyname failed" on connect (and nothing of interest)...

@anathem
I didn't try it, but is `openssl s_server` an option? I mean, capabilities are shown with `openssl s_client` too.

@yannik Except that it throws "gethostbyname failed" on connect (and nothing of interest)... :/

@anathem openssl s_server -security_debug_verbose should work though, or gnutls_serv -d 9999 . have you tried to "strace -f" the gethostbyname?

@quincy Nope, thanks, that might help me tomorrow when I'm back at work.

Melde dich an, um an der Konversation teilzuhaben
MastoKIF

Mastodon ist ein soziales Netzwerk. Es basiert auf offenen Web-Protokollen und freier, quelloffener Software. Es ist dezentral (so wie E-Mail!).