webサーバのSSL/TLS接続状態を確認する方法です。いつも見るわけでは無いですがTLS1.1無効化の流れでサーバの設定変更後に通信状態を確認するのに使ったりします。
opensslの場合
「openssl s_client」でhttpsサイトへの接続確認ができます。-crlfオプションはおまじない程度です。
$ openssl s_client -tls1_2 -connect google.com:443 -crlf
実行結果
…中略… SSL-Session: Protocol : TLSv1.2 …中略…
curlの場合
curlでtlsの確認ができるのはRedhat8からです。Redhat7以下ではcurlの「--tls-max」オプションが無いのでこの方法は使えません。
$ curl -v --tls-max 1.2 https://google.com
実行結果
* Rebuilt URL to: https://google.com/ …中略... * TLSv1.2 (IN), TLS handshake, Finished (20): * SSL connection using TLSv1.2 / ECDHE-ECDSA-CHACHA20-POLY1305
以上