Webserver auf FREAK-Schwachstelle testen
Letzte Änderung: 04.03.2015
Ob ein Webserver für die FREAK-Schwachstelle
anfällig ist, lässt sich sehr einfach mit openssl
prüfen. Einfach schauen, ob ein Handshake mit der alten Cipher klappt:
$ openssl s_client -connect SERVER:443 -cipher EXPORT | grep "handshake failure"
Wenn ein "handshake failure" auftaucht, ist man wohl nicht anfällig (nach bisherigem Kenntnisstand).