列出所有網站支援的 SSL/TLS ciphers

今天在查有沒有方法可以測出所有 server 支援的 cipher suites 。ciphers suite s 的意思是在網站加密驗證機制裡面的演算法套餐 (避免被中間人竊聽)。這些演算法類型會因為時代演進而過時或推陳出新，所以我們現在才會有各種不同的加密驗證演算法。查到一篇感覺還算完整的解法。但發現他並沒有支援使用 SNI 的方式去檢查。於是我把他修改一下，方便以後可以使用。

使用方式

將以上的指令儲存成 cipher 的檔案。使用 chmod a+x cipher 把它改成可執行。接著就可以使用 ./cipher google.com 測試。

輸出結果像這樣。

[ec2-user@ip-172-31-42-222 ~]$ ./cipher google.com
Obtaining cipher list from OpenSSL 1.0.2k-fips 26 Jan 2017.
Testing ECDHE-RSA-AES256-GCM-SHA384...YES
Testing ECDHE-ECDSA-AES256-GCM-SHA384...YES
Testing ECDHE-RSA-AES256-SHA384...NO (sslv3 alert handshake failure)
Testing ECDHE-ECDSA-AES256-SHA384...NO (sslv3 alert handshake failure)
Testing ECDHE-RSA-AES256-SHA...YES
...

線上工具

如果你懶的使用指令，也有相關的線上工具 SSLLabs 。