Artifact
10d2745a41299ef2bd8097aa8a26d90085469dae525f5d25ffe55562003925d3:
0000: 23 20 41 75 74 6f 20 67 65 6e 65 72 61 74 65 64 # Auto generated
0010: 20 74 65 73 74 20 63 61 73 65 73 20 66 6f 72 20 test cases for
0020: 73 73 6c 6c 61 62 73 2e 63 73 76 0a 0a 23 20 4c ssllabs.csv..# L
0030: 6f 61 64 20 54 63 6c 20 54 65 73 74 20 70 61 63 oad Tcl Test pac
0040: 6b 61 67 65 0a 69 66 20 7b 5b 6c 73 65 61 72 63 kage.if {[lsearc
0050: 68 20 5b 6e 61 6d 65 73 70 61 63 65 20 63 68 69 h [namespace chi
0060: 6c 64 72 65 6e 5d 20 3a 3a 74 63 6c 74 65 73 74 ldren] ::tcltest
0070: 5d 20 3c 20 30 7d 20 7b 0a 09 70 61 63 6b 61 67 ] < 0} {..packag
0080: 65 20 72 65 71 75 69 72 65 20 74 63 6c 74 65 73 e require tcltes
0090: 74 0a 09 6e 61 6d 65 73 70 61 63 65 20 69 6d 70 t..namespace imp
00a0: 6f 72 74 20 3a 3a 74 63 6c 74 65 73 74 3a 3a 2a ort ::tcltest::*
00b0: 0a 7d 0a 0a 73 65 74 20 3a 3a 61 75 74 6f 5f 70 .}..set ::auto_p
00c0: 61 74 68 20 5b 63 6f 6e 63 61 74 20 5b 6c 69 73 ath [concat [lis
00d0: 74 20 5b 66 69 6c 65 20 64 69 72 6e 61 6d 65 20 t [file dirname
00e0: 5b 66 69 6c 65 20 64 69 72 6e 61 6d 65 20 5b 69 [file dirname [i
00f0: 6e 66 6f 20 73 63 72 69 70 74 5d 5d 5d 5d 20 24 nfo script]]]] $
0100: 3a 3a 61 75 74 6f 5f 70 61 74 68 5d 0a 0a 70 61 ::auto_path]..pa
0110: 63 6b 61 67 65 20 70 72 65 66 65 72 20 6c 61 74 ckage prefer lat
0120: 65 73 74 0a 70 61 63 6b 61 67 65 20 72 65 71 75 est.package requ
0130: 69 72 65 20 74 6c 73 0a 0a 23 20 43 6f 6e 73 74 ire tls..# Const
0140: 72 61 69 6e 74 73 0a 73 6f 75 72 63 65 20 5b 66 raints.source [f
0150: 69 6c 65 20 6a 6f 69 6e 20 5b 66 69 6c 65 20 64 ile join [file d
0160: 69 72 6e 61 6d 65 20 5b 69 6e 66 6f 20 73 63 72 irname [info scr
0170: 69 70 74 5d 5d 20 63 6f 6d 6d 6f 6e 2e 74 63 6c ipt]] common.tcl
0180: 5d 0a 0a 23 20 48 65 6c 70 65 72 20 66 75 6e 63 ]..# Helper func
0190: 74 69 6f 6e 73 0a 73 65 74 20 3a 3a 63 61 66 69 tions.set ::cafi
01a0: 6c 65 20 5b 66 69 6c 65 20 6a 6f 69 6e 20 5b 70 le [file join [p
01b0: 77 64 5d 20 63 65 72 74 73 20 63 61 63 65 72 74 wd] certs cacert
01c0: 2e 70 65 6d 5d 0a 73 65 74 20 3a 3a 65 6e 76 28 .pem].set ::env(
01d0: 53 53 4c 5f 43 45 52 54 5f 46 49 4c 45 29 20 24 SSL_CERT_FILE) $
01e0: 3a 3a 63 61 66 69 6c 65 0a 70 72 6f 63 20 63 6f ::cafile.proc co
01f0: 6e 6e 65 63 74 20 7b 75 72 6c 7d 20 7b 0a 20 20 nnect {url} {.
0200: 20 20 73 65 74 20 70 6f 72 74 20 34 34 33 0a 20 set port 443.
0210: 20 20 20 6c 61 73 73 69 67 6e 20 5b 73 70 6c 69 lassign [spli
0220: 74 20 24 75 72 6c 20 22 3a 22 5d 20 75 72 6c 20 t $url ":"] url
0230: 70 6f 72 74 0a 20 20 20 20 69 66 20 7b 24 70 6f port. if {$po
0240: 72 74 20 65 71 20 22 22 7d 20 7b 0a 09 73 65 74 rt eq ""} {..set
0250: 20 70 6f 72 74 20 34 34 33 0a 20 20 20 20 7d 0a port 443. }.
0260: 20 20 20 20 73 65 74 20 63 68 20 5b 74 6c 73 3a set ch [tls:
0270: 3a 73 6f 63 6b 65 74 20 2d 61 75 74 6f 73 65 72 :socket -autoser
0280: 76 65 72 6e 61 6d 65 20 31 20 2d 72 65 71 75 69 vername 1 -requi
0290: 72 65 20 31 20 2d 63 61 66 69 6c 65 20 24 3a 3a re 1 -cafile $::
02a0: 63 61 66 69 6c 65 20 24 75 72 6c 20 24 70 6f 72 cafile $url $por
02b0: 74 5d 0a 20 20 20 20 69 66 20 7b 5b 63 61 74 63 t]. if {[catc
02c0: 68 20 7b 74 6c 73 3a 3a 68 61 6e 64 73 68 61 6b h {tls::handshak
02d0: 65 20 24 63 68 7d 20 65 72 72 5d 7d 20 7b 0a 09 e $ch} err]} {..
02e0: 63 6c 6f 73 65 20 24 63 68 0a 09 72 65 74 75 72 close $ch..retur
02f0: 6e 20 2d 63 6f 64 65 20 65 72 72 6f 72 20 24 65 n -code error $e
0300: 72 72 0a 20 20 20 20 7d 20 65 6c 73 65 20 7b 0a rr. } else {.
0310: 09 63 6c 6f 73 65 20 24 63 68 0a 20 20 20 20 7d .close $ch. }
0320: 0a 7d 0a 0a 23 20 63 6c 69 65 6e 74 74 65 73 74 .}..# clienttest
0330: 2e 73 73 6c 6c 61 62 73 2e 63 6f 6d 20 54 65 73 .ssllabs.com Tes
0340: 74 73 0a 0a 0a 74 65 73 74 20 53 53 4c 4c 61 62 ts...test SSLLab
0350: 73 2d 31 2e 31 20 7b 43 56 45 5f 32 30 32 30 5f s-1.1 {CVE_2020_
0360: 30 36 30 31 20 28 43 75 72 76 65 42 61 6c 6c 29 0601 (CurveBall)
0370: 20 56 75 6c 6e 65 72 61 62 69 6c 69 74 79 7d 20 Vulnerability}
0380: 2d 63 6f 6e 73 74 72 61 69 6e 74 73 20 7b 77 69 -constraints {wi
0390: 6e 20 4f 70 65 6e 53 53 4c 31 2e 31 2e 31 7d 20 n OpenSSL1.1.1}
03a0: 2d 62 6f 64 79 20 7b 0a 09 63 6f 6e 6e 65 63 74 -body {..connect
03b0: 20 77 77 77 2e 73 73 6c 6c 61 62 73 2e 63 6f 6d www.ssllabs.com
03c0: 3a 31 30 34 34 36 0a 20 20 20 20 7d 20 2d 72 65 :10446. } -re
03d0: 73 75 6c 74 20 7b 68 61 6e 64 73 68 61 6b 65 20 sult {handshake
03e0: 66 61 69 6c 65 64 3a 20 63 65 72 74 69 66 69 63 failed: certific
03f0: 61 74 65 20 76 65 72 69 66 79 20 66 61 69 6c 65 ate verify faile
0400: 64 20 64 75 65 20 74 6f 20 22 73 65 6c 66 20 73 d due to "self s
0410: 69 67 6e 65 64 20 63 65 72 74 69 66 69 63 61 74 igned certificat
0420: 65 20 69 6e 20 63 65 72 74 69 66 69 63 61 74 65 e in certificate
0430: 20 63 68 61 69 6e 22 7d 20 2d 72 65 74 75 72 6e chain"} -return
0440: 43 6f 64 65 73 20 7b 31 7d 0a 0a 74 65 73 74 20 Codes {1}..test
0450: 53 53 4c 4c 61 62 73 2d 31 2e 32 20 7b 43 56 45 SSLLabs-1.2 {CVE
0460: 5f 32 30 32 30 5f 30 36 30 31 20 28 43 75 72 76 _2020_0601 (Curv
0470: 65 42 61 6c 6c 29 20 56 75 6c 6e 65 72 61 62 69 eBall) Vulnerabi
0480: 6c 69 74 79 7d 20 2d 63 6f 6e 73 74 72 61 69 6e lity} -constrain
0490: 74 73 20 7b 77 69 6e 20 21 4f 70 65 6e 53 53 4c ts {win !OpenSSL
04a0: 31 2e 31 2e 31 7d 20 2d 62 6f 64 79 20 7b 0a 09 1.1.1} -body {..
04b0: 63 6f 6e 6e 65 63 74 20 77 77 77 2e 73 73 6c 6c connect www.ssll
04c0: 61 62 73 2e 63 6f 6d 3a 31 30 34 34 36 0a 20 20 abs.com:10446.
04d0: 20 20 7d 20 2d 72 65 73 75 6c 74 20 7b 68 61 6e } -result {han
04e0: 64 73 68 61 6b 65 20 66 61 69 6c 65 64 3a 20 63 dshake failed: c
04f0: 65 72 74 69 66 69 63 61 74 65 20 76 65 72 69 66 ertificate verif
0500: 79 20 66 61 69 6c 65 64 20 64 75 65 20 74 6f 20 y failed due to
0510: 22 73 65 6c 66 2d 73 69 67 6e 65 64 20 63 65 72 "self-signed cer
0520: 74 69 66 69 63 61 74 65 20 69 6e 20 63 65 72 74 tificate in cert
0530: 69 66 69 63 61 74 65 20 63 68 61 69 6e 22 7d 20 ificate chain"}
0540: 2d 72 65 74 75 72 6e 43 6f 64 65 73 20 7b 31 7d -returnCodes {1}
0550: 0a 0a 74 65 73 74 20 53 53 4c 4c 61 62 73 2d 31 ..test SSLLabs-1
0560: 2e 33 20 7b 43 56 45 5f 32 30 32 30 5f 30 36 30 .3 {CVE_2020_060
0570: 31 20 28 43 75 72 76 65 42 61 6c 6c 29 20 56 75 1 (CurveBall) Vu
0580: 6c 6e 65 72 61 62 69 6c 69 74 79 7d 20 2d 63 6f lnerability} -co
0590: 6e 73 74 72 61 69 6e 74 73 20 7b 6d 61 63 7d 20 nstraints {mac}
05a0: 2d 62 6f 64 79 20 7b 0a 09 63 6f 6e 6e 65 63 74 -body {..connect
05b0: 20 77 77 77 2e 73 73 6c 6c 61 62 73 2e 63 6f 6d www.ssllabs.com
05c0: 3a 31 30 34 34 36 0a 20 20 20 20 7d 20 2d 72 65 :10446. } -re
05d0: 73 75 6c 74 20 7b 68 61 6e 64 73 68 61 6b 65 20 sult {handshake
05e0: 66 61 69 6c 65 64 3a 20 63 65 72 74 69 66 69 63 failed: certific
05f0: 61 74 65 20 76 65 72 69 66 79 20 66 61 69 6c 65 ate verify faile
0600: 64 20 64 75 65 20 74 6f 20 22 73 65 6c 66 2d 73 d due to "self-s
0610: 69 67 6e 65 64 20 63 65 72 74 69 66 69 63 61 74 igned certificat
0620: 65 20 69 6e 20 63 65 72 74 69 66 69 63 61 74 65 e in certificate
0630: 20 63 68 61 69 6e 22 7d 20 2d 72 65 74 75 72 6e chain"} -return
0640: 43 6f 64 65 73 20 7b 31 7d 0a 0a 74 65 73 74 20 Codes {1}..test
0650: 53 53 4c 4c 61 62 73 2d 31 2e 34 20 7b 43 56 45 SSLLabs-1.4 {CVE
0660: 5f 32 30 32 30 5f 30 36 30 31 20 28 43 75 72 76 _2020_0601 (Curv
0670: 65 42 61 6c 6c 29 20 56 75 6c 6e 65 72 61 62 69 eBall) Vulnerabi
0680: 6c 69 74 79 7d 20 2d 63 6f 6e 73 74 72 61 69 6e lity} -constrain
0690: 74 73 20 7b 75 6e 69 78 20 21 6d 61 63 7d 20 2d ts {unix !mac} -
06a0: 62 6f 64 79 20 7b 0a 09 63 6f 6e 6e 65 63 74 20 body {..connect
06b0: 77 77 77 2e 73 73 6c 6c 61 62 73 2e 63 6f 6d 3a www.ssllabs.com:
06c0: 31 30 34 34 36 0a 20 20 20 20 7d 20 2d 72 65 73 10446. } -res
06d0: 75 6c 74 20 7b 68 61 6e 64 73 68 61 6b 65 20 66 ult {handshake f
06e0: 61 69 6c 65 64 3a 20 64 65 63 6f 64 65 20 65 72 ailed: decode er
06f0: 72 6f 72 20 64 75 65 20 74 6f 20 22 75 6e 61 62 ror due to "unab
0700: 6c 65 20 74 6f 20 67 65 74 20 6c 6f 63 61 6c 20 le to get local
0710: 69 73 73 75 65 72 20 63 65 72 74 69 66 69 63 61 issuer certifica
0720: 74 65 22 7d 20 2d 72 65 74 75 72 6e 43 6f 64 65 te"} -returnCode
0730: 73 20 7b 31 7d 0a 0a 74 65 73 74 20 53 53 4c 4c s {1}..test SSLL
0740: 61 62 73 2d 31 2e 35 20 7b 4c 6f 67 6a 61 6d 20 abs-1.5 {Logjam
0750: 56 75 6c 6e 65 72 61 62 69 6c 69 74 79 7d 20 2d Vulnerability} -
0760: 63 6f 6e 73 74 72 61 69 6e 74 73 20 7b 77 69 6e constraints {win
0770: 20 4f 70 65 6e 53 53 4c 33 2e 30 7d 20 2d 62 6f OpenSSL3.0} -bo
0780: 64 79 20 7b 0a 09 63 6f 6e 6e 65 63 74 20 77 77 dy {..connect ww
0790: 77 2e 73 73 6c 6c 61 62 73 2e 63 6f 6d 3a 31 30 w.ssllabs.com:10
07a0: 34 34 35 0a 20 20 20 20 7d 20 2d 72 65 73 75 6c 445. } -resul
07b0: 74 20 7b 68 61 6e 64 73 68 61 6b 65 20 66 61 69 t {handshake fai
07c0: 6c 65 64 3a 20 63 65 72 74 69 66 69 63 61 74 65 led: certificate
07d0: 20 76 65 72 69 66 79 20 66 61 69 6c 65 64 20 64 verify failed d
07e0: 75 65 20 74 6f 20 22 75 6e 61 62 6c 65 20 74 6f ue to "unable to
07f0: 20 67 65 74 20 6c 6f 63 61 6c 20 69 73 73 75 65 get local issue
0800: 72 20 63 65 72 74 69 66 69 63 61 74 65 22 7d 20 r certificate"}
0810: 2d 72 65 74 75 72 6e 43 6f 64 65 73 20 7b 31 7d -returnCodes {1}
0820: 0a 0a 74 65 73 74 20 53 53 4c 4c 61 62 73 2d 31 ..test SSLLabs-1
0830: 2e 36 20 7b 4c 6f 67 6a 61 6d 20 56 75 6c 6e 65 .6 {Logjam Vulne
0840: 72 61 62 69 6c 69 74 79 7d 20 2d 63 6f 6e 73 74 rability} -const
0850: 72 61 69 6e 74 73 20 7b 75 6e 69 78 20 4f 70 65 raints {unix Ope
0860: 6e 53 53 4c 33 2e 30 7d 20 2d 62 6f 64 79 20 7b nSSL3.0} -body {
0870: 0a 09 63 6f 6e 6e 65 63 74 20 77 77 77 2e 73 73 ..connect www.ss
0880: 6c 6c 61 62 73 2e 63 6f 6d 3a 31 30 34 34 35 0a llabs.com:10445.
0890: 20 20 20 20 7d 20 2d 72 65 73 75 6c 74 20 7b 68 } -result {h
08a0: 61 6e 64 73 68 61 6b 65 20 66 61 69 6c 65 64 3a andshake failed:
08b0: 20 64 68 20 6b 65 79 20 74 6f 6f 20 73 6d 61 6c dh key too smal
08c0: 6c 7d 20 2d 72 65 74 75 72 6e 43 6f 64 65 73 20 l} -returnCodes
08d0: 7b 31 7d 0a 0a 74 65 73 74 20 53 53 4c 4c 61 62 {1}..test SSLLab
08e0: 73 2d 31 2e 37 20 7b 4c 6f 67 6a 61 6d 20 56 75 s-1.7 {Logjam Vu
08f0: 6c 6e 65 72 61 62 69 6c 69 74 79 7d 20 2d 63 6f lnerability} -co
0900: 6e 73 74 72 61 69 6e 74 73 20 7b 77 69 6e 20 4f nstraints {win O
0910: 70 65 6e 53 53 4c 33 2e 32 7d 20 2d 62 6f 64 79 penSSL3.2} -body
0920: 20 7b 0a 09 63 6f 6e 6e 65 63 74 20 77 77 77 2e {..connect www.
0930: 73 73 6c 6c 61 62 73 2e 63 6f 6d 3a 31 30 34 34 ssllabs.com:1044
0940: 35 0a 20 20 20 20 7d 20 2d 72 65 73 75 6c 74 20 5. } -result
0950: 7b 68 61 6e 64 73 68 61 6b 65 20 66 61 69 6c 65 {handshake faile
0960: 64 3a 20 75 6e 6b 6e 6f 77 6e 20 73 65 63 75 72 d: unknown secur
0970: 69 74 79 20 62 69 74 73 7d 20 2d 72 65 74 75 72 ity bits} -retur
0980: 6e 43 6f 64 65 73 20 7b 31 7d 0a 0a 74 65 73 74 nCodes {1}..test
0990: 20 53 53 4c 4c 61 62 73 2d 31 2e 38 20 7b 4c 6f SSLLabs-1.8 {Lo
09a0: 67 6a 61 6d 20 56 75 6c 6e 65 72 61 62 69 6c 69 gjam Vulnerabili
09b0: 74 79 7d 20 2d 63 6f 6e 73 74 72 61 69 6e 74 73 ty} -constraints
09c0: 20 7b 75 6e 69 78 20 21 6d 61 63 20 4f 70 65 6e {unix !mac Open
09d0: 53 53 4c 33 2e 32 7d 20 2d 62 6f 64 79 20 7b 0a SSL3.2} -body {.
09e0: 09 63 6f 6e 6e 65 63 74 20 77 77 77 2e 73 73 6c .connect www.ssl
09f0: 6c 61 62 73 2e 63 6f 6d 3a 31 30 34 34 35 0a 20 labs.com:10445.
0a00: 20 20 20 7d 20 2d 72 65 73 75 6c 74 20 7b 68 61 } -result {ha
0a10: 6e 64 73 68 61 6b 65 20 66 61 69 6c 65 64 3a 20 ndshake failed:
0a20: 75 6e 6b 6e 6f 77 6e 20 73 65 63 75 72 69 74 79 unknown security
0a30: 20 62 69 74 73 7d 20 2d 72 65 74 75 72 6e 43 6f bits} -returnCo
0a40: 64 65 73 20 7b 31 7d 0a 0a 74 65 73 74 20 53 53 des {1}..test SS
0a50: 4c 4c 61 62 73 2d 31 2e 39 20 7b 4c 6f 67 6a 61 LLabs-1.9 {Logja
0a60: 6d 20 56 75 6c 6e 65 72 61 62 69 6c 69 74 79 7d m Vulnerability}
0a70: 20 2d 63 6f 6e 73 74 72 61 69 6e 74 73 20 7b 6d -constraints {m
0a80: 61 63 20 4f 70 65 6e 53 53 4c 33 2e 32 7d 20 2d ac OpenSSL3.2} -
0a90: 62 6f 64 79 20 7b 0a 09 63 6f 6e 6e 65 63 74 20 body {..connect
0aa0: 77 77 77 2e 73 73 6c 6c 61 62 73 2e 63 6f 6d 3a www.ssllabs.com:
0ab0: 31 30 34 34 35 0a 20 20 20 20 7d 20 2d 72 65 73 10445. } -res
0ac0: 75 6c 74 20 7b 68 61 6e 64 73 68 61 6b 65 20 66 ult {handshake f
0ad0: 61 69 6c 65 64 3a 20 63 65 72 74 69 66 69 63 61 ailed: certifica
0ae0: 74 65 20 76 65 72 69 66 79 20 66 61 69 6c 65 64 te verify failed
0af0: 20 64 75 65 20 74 6f 20 22 75 6e 61 62 6c 65 20 due to "unable
0b00: 74 6f 20 67 65 74 20 6c 6f 63 61 6c 20 69 73 73 to get local iss
0b10: 75 65 72 20 63 65 72 74 69 66 69 63 61 74 65 22 uer certificate"
0b20: 7d 20 2d 72 65 74 75 72 6e 43 6f 64 65 73 20 7b } -returnCodes {
0b30: 31 7d 0a 0a 74 65 73 74 20 53 53 4c 4c 61 62 73 1}..test SSLLabs
0b40: 2d 31 2e 31 30 20 7b 46 52 45 41 4b 20 56 75 6c -1.10 {FREAK Vul
0b50: 6e 65 72 61 62 69 6c 69 74 79 7d 20 2d 62 6f 64 nerability} -bod
0b60: 79 20 7b 0a 09 63 6f 6e 6e 65 63 74 20 77 77 77 y {..connect www
0b70: 2e 73 73 6c 6c 61 62 73 2e 63 6f 6d 3a 31 30 34 .ssllabs.com:104
0b80: 34 34 0a 20 20 20 20 7d 20 2d 72 65 73 75 6c 74 44. } -result
0b90: 20 7b 68 61 6e 64 73 68 61 6b 65 20 66 61 69 6c {handshake fail
0ba0: 65 64 3a 20 75 6e 73 75 70 70 6f 72 74 65 64 20 ed: unsupported
0bb0: 70 72 6f 74 6f 63 6f 6c 7d 20 2d 72 65 74 75 72 protocol} -retur
0bc0: 6e 43 6f 64 65 73 20 7b 31 7d 0a 0a 74 65 73 74 nCodes {1}..test
0bd0: 20 53 53 4c 4c 61 62 73 2d 31 2e 31 31 20 7b 50 SSLLabs-1.11 {P
0be0: 4f 4f 44 4c 45 20 56 75 6c 6e 65 72 61 62 69 6c OODLE Vulnerabil
0bf0: 69 74 79 7d 20 2d 62 6f 64 79 20 7b 0a 09 63 6f ity} -body {..co
0c00: 6e 6e 65 63 74 20 77 77 77 2e 73 73 6c 6c 61 62 nnect www.ssllab
0c10: 73 2e 63 6f 6d 3a 31 30 34 34 33 0a 20 20 20 20 s.com:10443.
0c20: 7d 20 2d 72 65 73 75 6c 74 20 7b 68 61 6e 64 73 } -result {hands
0c30: 68 61 6b 65 20 66 61 69 6c 65 64 3a 20 75 6e 73 hake failed: uns
0c40: 75 70 70 6f 72 74 65 64 20 70 72 6f 74 6f 63 6f upported protoco
0c50: 6c 7d 20 2d 72 65 74 75 72 6e 43 6f 64 65 73 20 l} -returnCodes
0c60: 7b 31 7d 0a 0a 23 20 43 6c 65 61 6e 75 70 0a 3a {1}..# Cleanup.:
0c70: 3a 74 63 6c 74 65 73 74 3a 3a 63 6c 65 61 6e 75 :tcltest::cleanu
0c80: 70 54 65 73 74 73 0a 72 65 74 75 72 6e 0a pTests.return.