Pour lire un certificat ssl distant (généralement un site web) pour voir sa validité est faisable avec la commande openssl
openssl s_client -connect <URL>:<port> -state on peut rajouter -d pour débugguer
exemple :
openssl s_client -connect tools.pra.rip:443 -state
openssl s_client -connect duckduckgo.com:443 -state
Pour lire un certificat non principal (SNI)
openssl s_client -servername <domaine> -connect <URL>:<port> -state
Vérifier les versions TLS supportées :
openssl s_client -connect <URL>:<port> -tls<version>
<version> : 1, 1_1,1_2
example :
openssl s_client -connect pra.rip:443 -tls1_1 (refuse TLS1.1)
openssl s_client -connect duckduckgo.com:443 -tls1_1 (accepte TLS1.1)