Non è possibile verificare il supporto della versione tramite la riga di comando. L'opzione migliore sarebbe controllare il registro delle modifiche di OpenSSL.
Le versioni di Openssl fino alla 1.0.0h supportano SSLv2, SSLv3 e TLSv1.0. Da Openssl 1.0.1 in poi è stato aggiunto il supporto per TLSv1.1 e TLSv1.2.
È goffo, ma puoi ottenerlo dai messaggi di utilizzo per s_client o s_server , che sono #if ed in fase di compilazione in modo che corrispondano alle versioni del protocollo supportate. Usa qualcosa come
openssl s_client -help 2>&1 | awk '/-ssl[0-9]|-tls[0-9]/{print $1}'
# in older releases any unknown -option will work; in 1.1.0 must be exactly -help
Usa questo
openssl ciphers -v | awk '{print $2}' | sort | uniq
Questo ha funzionato per me:
openssl s_client -help 2>&1 > /dev/null | egrep "\-(ssl|tls)[^a-z]"
Per favore fatemi sapere se questo è sbagliato.