web-dev-qa-db-ja.com

openssl s_client -connect gmail.com:443 -ssl3が機能しない

テスト用にラップトップにUbuntu 16.04 LTSをインストールしました。次のコマンドを使用してgmail.comに接続します。

openssl s_client -connect gmail.com:443 -ssl3

しかし、次のエラーが表示されます。

139903184385688:error:140A90C4:SSLルーチン:SSL_CTX_new:null sslメソッドが渡されました:ssl_lib.c:1878

質問:

インストールするライブラリがありませんか?または、-ssl3オプションは現在、openssl 1.0.2g-1ubuntu4.1ではサポートされていませんか?

16.04gmailopenssl
2
Jayesh Patel

SSLv3は、Ubuntu 16.04で配布されているopensslのバージョンでは永続的に無効になっているため、-ssl3オプションは無効になりました。

/usr/share/doc/openssl/changelog.Debian.gzから:

openssl (1.0.2g-1ubuntu1) xenial; urgency=medium

  * Merge with Debian, remaining changes.
    - Disable SSLv3 without changing ABI:
      + debian/patches/no-sslv3.patch: Disable SSLv3 without using the
        no-ssl3-method option
      + debian/rules: don't use no-ssl3-method, don't bump soname
      + debian/patches/engines-path.patch: don't bump soname
      + debian/patches/version-script.patch: don't bump soname
      + debian/patches/soname.patch: removed
      + debian/lib*: don't bump soname
8
Chris Reeves