Как проверить проблему с Logjam командой openssl?

Question

Сообщается, что у моего приложения есть проблема с уязвимостью, SSL/TLS Diffie-Hellman Modulus <= 1024 bits (Logjam) CVE-2015-4000.

Основываясь на этой ссылке, существует решение отредактировать файл java.security для решения этой проблемы.

Я хотел бы проверить его, но яне уверен, как это проверить. Я хотел бы видеть разные до и после изменений.

Я нашел команду из этой ссылки,

openssl s_client -connect www.example.com:443

Я запускаю эту команду и получаю некоторую информацию, но я не уверен, как проверить, что мой веб-сайтвозникли проблемы с Logjam или нет. (SSL/TLS Diffie-Hellman Modulus <= 1024 bits). И как проверить, преодолели ли мои изменения это.

Answer 1

Я думаю, вы можете использовать Инструменты Qualys SSL Labs , пример можно найти В блоге Oracle .

Тест для сервера можно найти на этом ссылка и Возможности пользовательских агентов очень полезны.