SSLv3 NULL-MD5
いろんなサイトをしらべていたら…
SSLv2がまだ有効なサイトや SSLv3でNULL-MD5が有効なサイトがたくさんあることがわかった
暗号をも必要とおもわれるサイトでこのような設定がのこっているのはアレですな…
ここでは吊るし上げはしませんが…
アレです orz
opensslでもっているeNULLなやつのなかから
NULL-SHA SSLv3 Kx=RSA Au=RSA Enc=None Mac=SHA1
NULL-MD5 SSLv3 Kx=RSA Au=RSA Enc=None Mac=MD5
ここらへんの
opensslのCipher指定で ALLは eNULLを含まないとおもったのに
+eNULLしてたり?