Webserver auf FREAK-Schwachstelle testen

Letzte Änderung: 04.03.2015

Ob ein Webserver für die FREAK-Schwachstelle anfällig ist, lässt sich sehr einfach mit openssl prüfen. Einfach schauen, ob ein Handshake mit der alten Cipher klappt:

$ openssl s_client -connect SERVER:443 -cipher EXPORT | grep "handshake failure"

Wenn ein "handshake failure" auftaucht, ist man wohl nicht anfällig (nach bisherigem Kenntnisstand).