Pour lire un certificat ssl distant (généralement un site web) pour voir sa validité est faisable avec la commande openssl

openssl s_client -connect <URL>:<port> -state on peut rajouter -d pour débugguer

exemple :

openssl s_client -connect tools.pra.rip:443 -state 

openssl s_client -connect duckduckgo.com:443 -state

Pour lire un certificat non principal (SNI)

openssl s_client -servername <domaine> -connect <URL>:<port> -state

Vérifier les versions TLS supportées :

openssl s_client -connect <URL>:<port> -tls<version>

<version> : 1, 1_1,1_2

example : 

openssl s_client -connect pra.rip:443 -tls1_1  (refuse TLS1.1)

openssl s_client -connect duckduckgo.com:443 -tls1_1  (accepte TLS1.1)