いろんなサイトをしらべていたら…

SSLv2がまだ有効なサイトや SSLv3でNULL-MD5が有効なサイトがたくさんあることがわかった
暗号をも必要とおもわれるサイトでこのような設定がのこっているのはアレですな…
ここでは吊るし上げはしませんが…
アレです orz

opensslでもっているeNULLなやつのなかから
NULL-SHA SSLv3 Kx=RSA Au=RSA Enc=None Mac=SHA1
NULL-MD5 SSLv3 Kx=RSA Au=RSA Enc=None Mac=MD5
ここらへんの

opensslのCipher指定で ALLは eNULLを含まないとおもったのに
+eNULLしてたり？