TclTLS: Hex Artifact Content

Artifact 28f8e493cbdf78e76ccd9480111c926b5b6a700e44d0fe2de98682d88ad94cda:

File tests/badssl.test — part of check-in [7f29e7252a] at 2026-01-20 03:02:49 on branch tls-2.0 — Updated tests to fix the remaining failing test cases (user: bohagan, size: 12955) [annotate] [blame] [check-ins using] [more...]
0000: 23 20 41 75 74 6f 20 67 65 6e 65 72 61 74 65 64  # Auto generated
0010: 20 74 65 73 74 20 63 61 73 65 73 20 66 6f 72 20   test cases for 
0020: 62 61 64 73 73 6c 2e 63 73 76 0a 0a 23 20 4c 6f  badssl.csv..# Lo
0030: 61 64 20 54 63 6c 20 54 65 73 74 20 70 61 63 6b  ad Tcl Test pack
0040: 61 67 65 0a 69 66 20 7b 5b 6c 73 65 61 72 63 68  age.if {[lsearch
0050: 20 5b 6e 61 6d 65 73 70 61 63 65 20 63 68 69 6c   [namespace chil
0060: 64 72 65 6e 5d 20 3a 3a 74 63 6c 74 65 73 74 5d  dren] ::tcltest]
0070: 20 3c 20 30 7d 20 7b 0a 09 70 61 63 6b 61 67 65   < 0} {..package
0080: 20 72 65 71 75 69 72 65 20 74 63 6c 74 65 73 74   require tcltest
0090: 0a 09 6e 61 6d 65 73 70 61 63 65 20 69 6d 70 6f  ..namespace impo
00a0: 72 74 20 3a 3a 74 63 6c 74 65 73 74 3a 3a 2a 0a  rt ::tcltest::*.
00b0: 7d 0a 0a 73 65 74 20 3a 3a 61 75 74 6f 5f 70 61  }..set ::auto_pa
00c0: 74 68 20 5b 63 6f 6e 63 61 74 20 5b 6c 69 73 74  th [concat [list
00d0: 20 5b 66 69 6c 65 20 64 69 72 6e 61 6d 65 20 5b   [file dirname [
00e0: 66 69 6c 65 20 64 69 72 6e 61 6d 65 20 5b 69 6e  file dirname [in
00f0: 66 6f 20 73 63 72 69 70 74 5d 5d 5d 5d 20 24 3a  fo script]]]] $:
0100: 3a 61 75 74 6f 5f 70 61 74 68 5d 0a 0a 70 61 63  :auto_path]..pac
0110: 6b 61 67 65 20 70 72 65 66 65 72 20 6c 61 74 65  kage prefer late
0120: 73 74 0a 70 61 63 6b 61 67 65 20 72 65 71 75 69  st.package requi
0130: 72 65 20 74 6c 73 0a 0a 23 20 43 6f 6e 73 74 72  re tls..# Constr
0140: 61 69 6e 74 73 0a 73 65 74 20 64 69 72 20 5b 66  aints.set dir [f
0150: 69 6c 65 20 6a 6f 69 6e 20 5b 70 77 64 5d 20 5b  ile join [pwd] [
0160: 66 69 6c 65 20 64 69 72 6e 61 6d 65 20 5b 69 6e  file dirname [in
0170: 66 6f 20 73 63 72 69 70 74 5d 5d 5d 0a 73 6f 75  fo script]]].sou
0180: 72 63 65 20 5b 66 69 6c 65 20 6a 6f 69 6e 20 24  rce [file join $
0190: 64 69 72 20 63 6f 6d 6d 6f 6e 2e 74 63 6c 5d 0a  dir common.tcl].
01a0: 0a 23 20 48 65 6c 70 65 72 20 66 75 6e 63 74 69  .# Helper functi
01b0: 6f 6e 73 0a 73 65 74 20 3a 3a 63 61 66 69 6c 65  ons.set ::cafile
01c0: 20 5b 66 69 6c 65 20 6a 6f 69 6e 20 24 64 69 72   [file join $dir
01d0: 20 63 65 72 74 73 20 63 61 63 65 72 74 2e 70 65   certs cacert.pe
01e0: 6d 5d 0a 73 65 74 20 3a 3a 65 6e 76 28 53 53 4c  m].set ::env(SSL
01f0: 5f 43 45 52 54 5f 46 49 4c 45 29 20 24 3a 3a 63  _CERT_FILE) $::c
0200: 61 66 69 6c 65 0a 70 72 6f 63 20 63 6f 6e 6e 65  afile.proc conne
0210: 63 74 20 7b 75 72 6c 7d 20 7b 0a 20 20 20 20 73  ct {url} {.    s
0220: 65 74 20 70 6f 72 74 20 34 34 33 0a 20 20 20 20  et port 443.    
0230: 6c 61 73 73 69 67 6e 20 5b 73 70 6c 69 74 20 24  lassign [split $
0240: 75 72 6c 20 22 3a 22 5d 20 75 72 6c 20 70 6f 72  url ":"] url por
0250: 74 0a 20 20 20 20 69 66 20 7b 24 70 6f 72 74 20  t.    if {$port 
0260: 65 71 20 22 22 7d 20 7b 0a 09 73 65 74 20 70 6f  eq ""} {..set po
0270: 72 74 20 34 34 33 0a 20 20 20 20 7d 0a 20 20 20  rt 443.    }.   
0280: 20 73 65 74 20 63 68 20 5b 74 6c 73 3a 3a 73 6f   set ch [tls::so
0290: 63 6b 65 74 20 2d 61 75 74 6f 73 65 72 76 65 72  cket -autoserver
02a0: 6e 61 6d 65 20 31 20 2d 72 65 71 75 69 72 65 20  name 1 -require 
02b0: 31 20 2d 63 61 66 69 6c 65 20 24 3a 3a 63 61 66  1 -cafile $::caf
02c0: 69 6c 65 20 24 75 72 6c 20 24 70 6f 72 74 5d 0a  ile $url $port].
02d0: 20 20 20 20 69 66 20 7b 5b 63 61 74 63 68 20 7b      if {[catch {
02e0: 74 6c 73 3a 3a 68 61 6e 64 73 68 61 6b 65 20 24  tls::handshake $
02f0: 63 68 7d 20 65 72 72 5d 7d 20 7b 0a 09 63 6c 6f  ch} err]} {..clo
0300: 73 65 20 24 63 68 0a 09 72 65 74 75 72 6e 20 2d  se $ch..return -
0310: 63 6f 64 65 20 65 72 72 6f 72 20 24 65 72 72 0a  code error $err.
0320: 20 20 20 20 7d 20 65 6c 73 65 20 7b 0a 09 63 6c      } else {..cl
0330: 6f 73 65 20 24 63 68 0a 20 20 20 20 7d 0a 7d 0a  ose $ch.    }.}.
0340: 0a 23 20 42 61 64 53 53 4c 2e 63 6f 6d 20 54 65  .# BadSSL.com Te
0350: 73 74 73 0a 0a 0a 74 65 73 74 20 42 61 64 53 53  sts...test BadSS
0360: 4c 2d 31 2e 31 20 7b 31 30 30 30 20 73 61 6e 73  L-1.1 {1000 sans
0370: 7d 20 2d 62 6f 64 79 20 7b 0a 09 63 6f 6e 6e 65  } -body {..conne
0380: 63 74 20 31 30 30 30 2d 73 61 6e 73 2e 63 6f 6e  ct 1000-sans.con
0390: 6e 65 63 74 2e 63 6f 6d 0a 20 20 20 20 7d 0a 0a  nect.com.    }..
03a0: 74 65 73 74 20 42 61 64 53 53 4c 2d 31 2e 32 20  test BadSSL-1.2 
03b0: 7b 31 30 30 30 20 73 61 6e 73 7d 20 2d 62 6f 64  {1000 sans} -bod
03c0: 79 20 7b 0a 09 63 6f 6e 6e 65 63 74 20 31 30 30  y {..connect 100
03d0: 30 2d 73 61 6e 73 2e 62 61 64 73 73 6c 2e 63 6f  0-sans.badssl.co
03e0: 6d 0a 20 20 20 20 7d 20 2d 72 65 73 75 6c 74 20  m.    } -result 
03f0: 7b 68 61 6e 64 73 68 61 6b 65 20 66 61 69 6c 65  {handshake faile
0400: 64 3a 20 63 65 72 74 69 66 69 63 61 74 65 20 76  d: certificate v
0410: 65 72 69 66 79 20 66 61 69 6c 65 64 20 64 75 65  erify failed due
0420: 20 74 6f 20 22 63 65 72 74 69 66 69 63 61 74 65   to "certificate
0430: 20 68 61 73 20 65 78 70 69 72 65 64 22 7d 20 2d   has expired"} -
0440: 72 65 74 75 72 6e 43 6f 64 65 73 20 7b 31 7d 0a  returnCodes {1}.
0450: 0a 74 65 73 74 20 42 61 64 53 53 4c 2d 31 2e 33  .test BadSSL-1.3
0460: 20 7b 31 30 30 30 30 20 73 61 6e 73 7d 20 2d 62   {10000 sans} -b
0470: 6f 64 79 20 7b 0a 09 63 6f 6e 6e 65 63 74 20 31  ody {..connect 1
0480: 30 30 30 30 2d 73 61 6e 73 2e 62 61 64 73 73 6c  0000-sans.badssl
0490: 2e 63 6f 6d 0a 20 20 20 20 7d 20 2d 72 65 73 75  .com.    } -resu
04a0: 6c 74 20 7b 68 61 6e 64 73 68 61 6b 65 20 66 61  lt {handshake fa
04b0: 69 6c 65 64 3a 20 65 78 63 65 73 73 69 76 65 20  iled: excessive 
04c0: 6d 65 73 73 61 67 65 20 73 69 7a 65 7d 20 2d 72  message size} -r
04d0: 65 74 75 72 6e 43 6f 64 65 73 20 7b 31 7d 0a 0a  eturnCodes {1}..
04e0: 74 65 73 74 20 42 61 64 53 53 4c 2d 31 2e 34 20  test BadSSL-1.4 
04f0: 7b 33 64 65 73 7d 20 2d 62 6f 64 79 20 7b 0a 09  {3des} -body {..
0500: 63 6f 6e 6e 65 63 74 20 33 64 65 73 2e 62 61 64  connect 3des.bad
0510: 73 73 6c 2e 63 6f 6d 0a 20 20 20 20 7d 20 2d 6d  ssl.com.    } -m
0520: 61 74 63 68 20 7b 67 6c 6f 62 7d 20 2d 72 65 73  atch {glob} -res
0530: 75 6c 74 20 7b 68 61 6e 64 73 68 61 6b 65 20 66  ult {handshake f
0540: 61 69 6c 65 64 3a 20 2a 20 61 6c 65 72 74 20 68  ailed: * alert h
0550: 61 6e 64 73 68 61 6b 65 20 66 61 69 6c 75 72 65  andshake failure
0560: 7d 20 2d 72 65 74 75 72 6e 43 6f 64 65 73 20 7b  } -returnCodes {
0570: 31 7d 0a 0a 74 65 73 74 20 42 61 64 53 53 4c 2d  1}..test BadSSL-
0580: 31 2e 35 20 7b 63 61 70 74 69 76 65 20 70 6f 72  1.5 {captive por
0590: 74 61 6c 7d 20 2d 63 6f 6e 73 74 72 61 69 6e 74  tal} -constraint
05a0: 73 20 7b 4f 70 65 6e 53 53 4c 31 2e 31 2e 31 7d  s {OpenSSL1.1.1}
05b0: 20 2d 62 6f 64 79 20 7b 0a 09 63 6f 6e 6e 65 63   -body {..connec
05c0: 74 20 63 61 70 74 69 76 65 2d 70 6f 72 74 61 6c  t captive-portal
05d0: 2e 62 61 64 73 73 6c 2e 63 6f 6d 0a 20 20 20 20  .badssl.com.    
05e0: 7d 20 2d 72 65 73 75 6c 74 20 7b 68 61 6e 64 73  } -result {hands
05f0: 68 61 6b 65 20 66 61 69 6c 65 64 3a 20 63 65 72  hake failed: cer
0600: 74 69 66 69 63 61 74 65 20 76 65 72 69 66 79 20  tificate verify 
0610: 66 61 69 6c 65 64 20 64 75 65 20 74 6f 20 22 48  failed due to "H
0620: 6f 73 74 6e 61 6d 65 20 6d 69 73 6d 61 74 63 68  ostname mismatch
0630: 22 7d 20 2d 72 65 74 75 72 6e 43 6f 64 65 73 20  "} -returnCodes 
0640: 7b 31 7d 0a 0a 74 65 73 74 20 42 61 64 53 53 4c  {1}..test BadSSL
0650: 2d 31 2e 36 20 7b 63 61 70 74 69 76 65 20 70 6f  -1.6 {captive po
0660: 72 74 61 6c 7d 20 2d 63 6f 6e 73 74 72 61 69 6e  rtal} -constrain
0670: 74 73 20 7b 21 4f 70 65 6e 53 53 4c 31 2e 31 2e  ts {!OpenSSL1.1.
0680: 31 7d 20 2d 62 6f 64 79 20 7b 0a 09 63 6f 6e 6e  1} -body {..conn
0690: 65 63 74 20 63 61 70 74 69 76 65 2d 70 6f 72 74  ect captive-port
06a0: 61 6c 2e 62 61 64 73 73 6c 2e 63 6f 6d 0a 20 20  al.badssl.com.  
06b0: 20 20 7d 20 2d 72 65 73 75 6c 74 20 7b 68 61 6e    } -result {han
06c0: 64 73 68 61 6b 65 20 66 61 69 6c 65 64 3a 20 63  dshake failed: c
06d0: 65 72 74 69 66 69 63 61 74 65 20 76 65 72 69 66  ertificate verif
06e0: 79 20 66 61 69 6c 65 64 20 64 75 65 20 74 6f 20  y failed due to 
06f0: 22 68 6f 73 74 6e 61 6d 65 20 6d 69 73 6d 61 74  "hostname mismat
0700: 63 68 22 7d 20 2d 72 65 74 75 72 6e 43 6f 64 65  ch"} -returnCode
0710: 73 20 7b 31 7d 0a 0a 74 65 73 74 20 42 61 64 53  s {1}..test BadS
0720: 53 4c 2d 31 2e 37 20 7b 63 62 63 7d 20 2d 62 6f  SL-1.7 {cbc} -bo
0730: 64 79 20 7b 0a 09 63 6f 6e 6e 65 63 74 20 63 62  dy {..connect cb
0740: 63 2e 62 61 64 73 73 6c 2e 63 6f 6d 0a 20 20 20  c.badssl.com.   
0750: 20 7d 0a 0a 74 65 73 74 20 42 61 64 53 53 4c 2d   }..test BadSSL-
0760: 31 2e 38 20 7b 63 6c 69 65 6e 74 20 63 65 72 74  1.8 {client cert
0770: 20 6d 69 73 73 69 6e 67 7d 20 2d 62 6f 64 79 20   missing} -body 
0780: 7b 0a 09 63 6f 6e 6e 65 63 74 20 63 6c 69 65 6e  {..connect clien
0790: 74 2d 63 65 72 74 2d 6d 69 73 73 69 6e 67 2e 62  t-cert-missing.b
07a0: 61 64 73 73 6c 2e 63 6f 6d 0a 20 20 20 20 7d 0a  adssl.com.    }.
07b0: 0a 74 65 73 74 20 42 61 64 53 53 4c 2d 31 2e 39  .test BadSSL-1.9
07c0: 20 7b 63 6c 69 65 6e 74 7d 20 2d 62 6f 64 79 20   {client} -body 
07d0: 7b 0a 09 63 6f 6e 6e 65 63 74 20 63 6c 69 65 6e  {..connect clien
07e0: 74 2e 62 61 64 73 73 6c 2e 63 6f 6d 0a 20 20 20  t.badssl.com.   
07f0: 20 7d 0a 0a 74 65 73 74 20 42 61 64 53 53 4c 2d   }..test BadSSL-
0800: 31 2e 31 30 20 7b 64 68 20 63 6f 6d 70 6f 73 69  1.10 {dh composi
0810: 74 65 7d 20 2d 63 6f 6e 73 74 72 61 69 6e 74 73  te} -constraints
0820: 20 7b 4f 70 65 6e 53 53 4c 31 2e 31 2e 31 7d 20   {OpenSSL1.1.1} 
0830: 2d 62 6f 64 79 20 7b 0a 09 63 6f 6e 6e 65 63 74  -body {..connect
0840: 20 64 68 2d 63 6f 6d 70 6f 73 69 74 65 2e 62 61   dh-composite.ba
0850: 64 73 73 6c 2e 63 6f 6d 0a 20 20 20 20 7d 0a 0a  dssl.com.    }..
0860: 74 65 73 74 20 42 61 64 53 53 4c 2d 31 2e 31 31  test BadSSL-1.11
0870: 20 7b 64 68 20 63 6f 6d 70 6f 73 69 74 65 7d 20   {dh composite} 
0880: 2d 63 6f 6e 73 74 72 61 69 6e 74 73 20 7b 77 69  -constraints {wi
0890: 6e 20 4f 70 65 6e 53 53 4c 33 2e 30 7d 20 2d 62  n OpenSSL3.0} -b
08a0: 6f 64 79 20 7b 0a 09 63 6f 6e 6e 65 63 74 20 64  ody {..connect d
08b0: 68 2d 63 6f 6d 70 6f 73 69 74 65 2e 62 61 64 73  h-composite.bads
08c0: 73 6c 2e 63 6f 6d 0a 20 20 20 20 7d 0a 0a 74 65  sl.com.    }..te
08d0: 73 74 20 42 61 64 53 53 4c 2d 31 2e 31 32 20 7b  st BadSSL-1.12 {
08e0: 64 68 20 63 6f 6d 70 6f 73 69 74 65 7d 20 2d 63  dh composite} -c
08f0: 6f 6e 73 74 72 61 69 6e 74 73 20 7b 75 6e 69 78  onstraints {unix
0900: 20 4f 70 65 6e 53 53 4c 33 2e 30 7d 20 2d 62 6f   OpenSSL3.0} -bo
0910: 64 79 20 7b 0a 09 63 6f 6e 6e 65 63 74 20 64 68  dy {..connect dh
0920: 2d 63 6f 6d 70 6f 73 69 74 65 2e 62 61 64 73 73  -composite.badss
0930: 6c 2e 63 6f 6d 0a 20 20 20 20 7d 0a 0a 74 65 73  l.com.    }..tes
0940: 74 20 42 61 64 53 53 4c 2d 31 2e 31 33 20 7b 64  t BadSSL-1.13 {d
0950: 68 20 63 6f 6d 70 6f 73 69 74 65 7d 20 2d 63 6f  h composite} -co
0960: 6e 73 74 72 61 69 6e 74 73 20 7b 75 6e 69 78 20  nstraints {unix 
0970: 4f 70 65 6e 53 53 4c 33 2e 32 7d 20 2d 62 6f 64  OpenSSL3.2} -bod
0980: 79 20 7b 0a 09 63 6f 6e 6e 65 63 74 20 64 68 2d  y {..connect dh-
0990: 63 6f 6d 70 6f 73 69 74 65 2e 62 61 64 73 73 6c  composite.badssl
09a0: 2e 63 6f 6d 0a 20 20 20 20 7d 20 2d 72 65 73 75  .com.    } -resu
09b0: 6c 74 20 7b 68 61 6e 64 73 68 61 6b 65 20 66 61  lt {handshake fa
09c0: 69 6c 65 64 3a 20 64 68 20 6b 65 79 20 74 6f 6f  iled: dh key too
09d0: 20 73 6d 61 6c 6c 7d 20 2d 72 65 74 75 72 6e 43   small} -returnC
09e0: 6f 64 65 73 20 7b 31 7d 0a 0a 74 65 73 74 20 42  odes {1}..test B
09f0: 61 64 53 53 4c 2d 31 2e 31 34 20 7b 64 68 20 63  adSSL-1.14 {dh c
0a00: 6f 6d 70 6f 73 69 74 65 7d 20 2d 63 6f 6e 73 74  omposite} -const
0a10: 72 61 69 6e 74 73 20 7b 4f 70 65 6e 53 53 4c 33  raints {OpenSSL3
0a20: 2e 32 7d 20 2d 62 6f 64 79 20 7b 0a 09 63 6f 6e  .2} -body {..con
0a30: 6e 65 63 74 20 64 68 2d 63 6f 6d 70 6f 73 69 74  nect dh-composit
0a40: 65 2e 62 61 64 73 73 6c 2e 63 6f 6d 0a 20 20 20  e.badssl.com.   
0a50: 20 7d 20 2d 72 65 73 75 6c 74 20 7b 68 61 6e 64   } -result {hand
0a60: 73 68 61 6b 65 20 66 61 69 6c 65 64 3a 20 64 68  shake failed: dh
0a70: 20 6b 65 79 20 74 6f 6f 20 73 6d 61 6c 6c 7d 20   key too small} 
0a80: 2d 72 65 74 75 72 6e 43 6f 64 65 73 20 7b 31 7d  -returnCodes {1}
0a90: 0a 0a 74 65 73 74 20 42 61 64 53 53 4c 2d 31 2e  ..test BadSSL-1.
0aa0: 31 35 20 7b 64 68 20 73 6d 61 6c 6c 20 73 75 62  15 {dh small sub
0ab0: 67 72 6f 75 70 7d 20 2d 62 6f 64 79 20 7b 0a 09  group} -body {..
0ac0: 63 6f 6e 6e 65 63 74 20 64 68 2d 73 6d 61 6c 6c  connect dh-small
0ad0: 2d 73 75 62 67 72 6f 75 70 2e 62 61 64 73 73 6c  -subgroup.badssl
0ae0: 2e 63 6f 6d 0a 20 20 20 20 7d 0a 0a 74 65 73 74  .com.    }..test
0af0: 20 42 61 64 53 53 4c 2d 31 2e 31 36 20 7b 64 68   BadSSL-1.16 {dh
0b00: 34 38 30 7d 20 2d 63 6f 6e 73 74 72 61 69 6e 74  480} -constraint
0b10: 73 20 7b 4f 70 65 6e 53 53 4c 31 2e 31 2e 31 7d  s {OpenSSL1.1.1}
0b20: 20 2d 62 6f 64 79 20 7b 0a 09 63 6f 6e 6e 65 63   -body {..connec
0b30: 74 20 64 68 34 38 30 2e 62 61 64 73 73 6c 2e 63  t dh480.badssl.c
0b40: 6f 6d 0a 20 20 20 20 7d 20 2d 72 65 73 75 6c 74  om.    } -result
0b50: 20 7b 68 61 6e 64 73 68 61 6b 65 20 66 61 69 6c   {handshake fail
0b60: 65 64 3a 20 64 68 20 6b 65 79 20 74 6f 6f 20 73  ed: dh key too s
0b70: 6d 61 6c 6c 7d 20 2d 72 65 74 75 72 6e 43 6f 64  mall} -returnCod
0b80: 65 73 20 7b 31 7d 0a 0a 74 65 73 74 20 42 61 64  es {1}..test Bad
0b90: 53 53 4c 2d 31 2e 31 37 20 7b 64 68 34 38 30 7d  SSL-1.17 {dh480}
0ba0: 20 2d 63 6f 6e 73 74 72 61 69 6e 74 73 20 7b 21   -constraints {!
0bb0: 4f 70 65 6e 53 53 4c 31 2e 31 2e 31 7d 20 2d 62  OpenSSL1.1.1} -b
0bc0: 6f 64 79 20 7b 0a 09 63 6f 6e 6e 65 63 74 20 64  ody {..connect d
0bd0: 68 34 38 30 2e 62 61 64 73 73 6c 2e 63 6f 6d 0a  h480.badssl.com.
0be0: 20 20 20 20 7d 20 2d 72 65 73 75 6c 74 20 7b 68      } -result {h
0bf0: 61 6e 64 73 68 61 6b 65 20 66 61 69 6c 65 64 3a  andshake failed:
0c00: 20 6d 6f 64 75 6c 75 73 20 74 6f 6f 20 73 6d 61   modulus too sma
0c10: 6c 6c 7d 20 2d 72 65 74 75 72 6e 43 6f 64 65 73  ll} -returnCodes
0c20: 20 7b 31 7d 0a 0a 74 65 73 74 20 42 61 64 53 53   {1}..test BadSS
0c30: 4c 2d 31 2e 31 38 20 7b 64 68 35 31 32 7d 20 2d  L-1.18 {dh512} -
0c40: 63 6f 6e 73 74 72 61 69 6e 74 73 20 7b 4f 70 65  constraints {Ope
0c50: 6e 53 53 4c 31 2e 31 2e 31 7d 20 2d 62 6f 64 79  nSSL1.1.1} -body
0c60: 20 7b 0a 09 63 6f 6e 6e 65 63 74 20 64 68 35 31   {..connect dh51
0c70: 32 2e 62 61 64 73 73 6c 2e 63 6f 6d 0a 20 20 20  2.badssl.com.   
0c80: 20 7d 20 2d 72 65 73 75 6c 74 20 7b 68 61 6e 64   } -result {hand
0c90: 73 68 61 6b 65 20 66 61 69 6c 65 64 3a 20 64 68  shake failed: dh
0ca0: 20 6b 65 79 20 74 6f 6f 20 73 6d 61 6c 6c 7d 20   key too small} 
0cb0: 2d 72 65 74 75 72 6e 43 6f 64 65 73 20 7b 31 7d  -returnCodes {1}
0cc0: 0a 0a 74 65 73 74 20 42 61 64 53 53 4c 2d 31 2e  ..test BadSSL-1.
0cd0: 31 39 20 7b 64 68 35 31 32 7d 20 2d 63 6f 6e 73  19 {dh512} -cons
0ce0: 74 72 61 69 6e 74 73 20 7b 4f 70 65 6e 53 53 4c  traints {OpenSSL
0cf0: 33 2e 30 7d 20 2d 62 6f 64 79 20 7b 0a 09 63 6f  3.0} -body {..co
0d00: 6e 6e 65 63 74 20 64 68 35 31 32 2e 62 61 64 73  nnect dh512.bads
0d10: 73 6c 2e 63 6f 6d 0a 20 20 20 20 7d 20 2d 72 65  sl.com.    } -re
0d20: 73 75 6c 74 20 7b 68 61 6e 64 73 68 61 6b 65 20  sult {handshake 
0d30: 66 61 69 6c 65 64 3a 20 64 68 20 6b 65 79 20 74  failed: dh key t
0d40: 6f 6f 20 73 6d 61 6c 6c 7d 20 2d 72 65 74 75 72  oo small} -retur
0d50: 6e 43 6f 64 65 73 20 7b 31 7d 0a 0a 74 65 73 74  nCodes {1}..test
0d60: 20 42 61 64 53 53 4c 2d 31 2e 32 30 20 7b 64 68   BadSSL-1.20 {dh
0d70: 35 31 32 7d 20 2d 63 6f 6e 73 74 72 61 69 6e 74  512} -constraint
0d80: 73 20 7b 4f 70 65 6e 53 53 4c 33 2e 32 7d 20 2d  s {OpenSSL3.2} -
0d90: 62 6f 64 79 20 7b 0a 09 63 6f 6e 6e 65 63 74 20  body {..connect 
0da0: 64 68 35 31 32 2e 62 61 64 73 73 6c 2e 63 6f 6d  dh512.badssl.com
0db0: 0a 20 20 20 20 7d 20 2d 72 65 73 75 6c 74 20 7b  .    } -result {
0dc0: 68 61 6e 64 73 68 61 6b 65 20 66 61 69 6c 65 64  handshake failed
0dd0: 3a 20 75 6e 6b 6e 6f 77 6e 20 73 65 63 75 72 69  : unknown securi
0de0: 74 79 20 62 69 74 73 7d 20 2d 72 65 74 75 72 6e  ty bits} -return
0df0: 43 6f 64 65 73 20 7b 31 7d 0a 0a 74 65 73 74 20  Codes {1}..test 
0e00: 42 61 64 53 53 4c 2d 31 2e 32 31 20 7b 64 68 31  BadSSL-1.21 {dh1
0e10: 30 32 34 7d 20 2d 63 6f 6e 73 74 72 61 69 6e 74  024} -constraint
0e20: 73 20 7b 4f 70 65 6e 53 53 4c 31 2e 31 2e 31 7d  s {OpenSSL1.1.1}
0e30: 20 2d 62 6f 64 79 20 7b 0a 09 63 6f 6e 6e 65 63   -body {..connec
0e40: 74 20 64 68 31 30 32 34 2e 62 61 64 73 73 6c 2e  t dh1024.badssl.
0e50: 63 6f 6d 0a 20 20 20 20 7d 0a 0a 74 65 73 74 20  com.    }..test 
0e60: 42 61 64 53 53 4c 2d 31 2e 32 32 20 7b 64 68 31  BadSSL-1.22 {dh1
0e70: 30 32 34 7d 20 2d 63 6f 6e 73 74 72 61 69 6e 74  024} -constraint
0e80: 73 20 7b 77 69 6e 20 4f 70 65 6e 53 53 4c 33 2e  s {win OpenSSL3.
0e90: 30 7d 20 2d 62 6f 64 79 20 7b 0a 09 63 6f 6e 6e  0} -body {..conn
0ea0: 65 63 74 20 64 68 31 30 32 34 2e 62 61 64 73 73  ect dh1024.badss
0eb0: 6c 2e 63 6f 6d 0a 20 20 20 20 7d 0a 0a 74 65 73  l.com.    }..tes
0ec0: 74 20 42 61 64 53 53 4c 2d 31 2e 32 33 20 7b 64  t BadSSL-1.23 {d
0ed0: 68 31 30 32 34 7d 20 2d 63 6f 6e 73 74 72 61 69  h1024} -constrai
0ee0: 6e 74 73 20 7b 75 6e 69 78 20 4f 70 65 6e 53 53  nts {unix OpenSS
0ef0: 4c 33 2e 30 7d 20 2d 62 6f 64 79 20 7b 0a 09 63  L3.0} -body {..c
0f00: 6f 6e 6e 65 63 74 20 64 68 31 30 32 34 2e 62 61  onnect dh1024.ba
0f10: 64 73 73 6c 2e 63 6f 6d 0a 20 20 20 20 7d 0a 0a  dssl.com.    }..
0f20: 74 65 73 74 20 42 61 64 53 53 4c 2d 31 2e 32 34  test BadSSL-1.24
0f30: 20 7b 64 68 31 30 32 34 7d 20 2d 63 6f 6e 73 74   {dh1024} -const
0f40: 72 61 69 6e 74 73 20 7b 75 6e 69 78 20 4f 70 65  raints {unix Ope
0f50: 6e 53 53 4c 33 2e 32 7d 20 2d 62 6f 64 79 20 7b  nSSL3.2} -body {
0f60: 0a 09 63 6f 6e 6e 65 63 74 20 64 68 31 30 32 34  ..connect dh1024
0f70: 2e 62 61 64 73 73 6c 2e 63 6f 6d 0a 20 20 20 20  .badssl.com.    
0f80: 7d 20 2d 72 65 73 75 6c 74 20 7b 68 61 6e 64 73  } -result {hands
0f90: 68 61 6b 65 20 66 61 69 6c 65 64 3a 20 64 68 20  hake failed: dh 
0fa0: 6b 65 79 20 74 6f 6f 20 73 6d 61 6c 6c 7d 20 2d  key too small} -
0fb0: 72 65 74 75 72 6e 43 6f 64 65 73 20 7b 31 7d 0a  returnCodes {1}.
0fc0: 0a 74 65 73 74 20 42 61 64 53 53 4c 2d 31 2e 32  .test BadSSL-1.2
0fd0: 35 20 7b 64 68 31 30 32 34 7d 20 2d 63 6f 6e 73  5 {dh1024} -cons
0fe0: 74 72 61 69 6e 74 73 20 7b 4f 70 65 6e 53 53 4c  traints {OpenSSL
0ff0: 33 2e 32 7d 20 2d 62 6f 64 79 20 7b 0a 09 63 6f  3.2} -body {..co
1000: 6e 6e 65 63 74 20 64 68 31 30 32 34 2e 62 61 64  nnect dh1024.bad
1010: 73 73 6c 2e 63 6f 6d 0a 20 20 20 20 7d 20 2d 72  ssl.com.    } -r
1020: 65 73 75 6c 74 20 7b 68 61 6e 64 73 68 61 6b 65  esult {handshake
1030: 20 66 61 69 6c 65 64 3a 20 64 68 20 6b 65 79 20   failed: dh key 
1040: 74 6f 6f 20 73 6d 61 6c 6c 7d 20 2d 72 65 74 75  too small} -retu
1050: 72 6e 43 6f 64 65 73 20 7b 31 7d 0a 0a 74 65 73  rnCodes {1}..tes
1060: 74 20 42 61 64 53 53 4c 2d 31 2e 32 36 20 7b 64  t BadSSL-1.26 {d
1070: 68 32 30 34 38 7d 20 2d 62 6f 64 79 20 7b 0a 09  h2048} -body {..
1080: 63 6f 6e 6e 65 63 74 20 64 68 32 30 34 38 2e 62  connect dh2048.b
1090: 61 64 73 73 6c 2e 63 6f 6d 0a 20 20 20 20 7d 0a  adssl.com.    }.
10a0: 0a 74 65 73 74 20 42 61 64 53 53 4c 2d 31 2e 32  .test BadSSL-1.2
10b0: 37 20 7b 64 73 64 74 65 73 74 70 72 6f 76 69 64  7 {dsdtestprovid
10c0: 65 72 7d 20 2d 62 6f 64 79 20 7b 0a 09 63 6f 6e  er} -body {..con
10d0: 6e 65 63 74 20 64 73 64 74 65 73 74 70 72 6f 76  nect dsdtestprov
10e0: 69 64 65 72 2e 62 61 64 73 73 6c 2e 63 6f 6d 0a  ider.badssl.com.
10f0: 20 20 20 20 7d 20 2d 72 65 73 75 6c 74 20 7b 68      } -result {h
1100: 61 6e 64 73 68 61 6b 65 20 66 61 69 6c 65 64 3a  andshake failed:
1110: 20 63 65 72 74 69 66 69 63 61 74 65 20 76 65 72   certificate ver
1120: 69 66 79 20 66 61 69 6c 65 64 20 64 75 65 20 74  ify failed due t
1130: 6f 20 22 75 6e 61 62 6c 65 20 74 6f 20 67 65 74  o "unable to get
1140: 20 6c 6f 63 61 6c 20 69 73 73 75 65 72 20 63 65   local issuer ce
1150: 72 74 69 66 69 63 61 74 65 22 7d 20 2d 72 65 74  rtificate"} -ret
1160: 75 72 6e 43 6f 64 65 73 20 7b 31 7d 0a 0a 74 65  urnCodes {1}..te
1170: 73 74 20 42 61 64 53 53 4c 2d 31 2e 32 38 20 7b  st BadSSL-1.28 {
1180: 65 63 63 32 35 36 7d 20 2d 62 6f 64 79 20 7b 0a  ecc256} -body {.
1190: 09 63 6f 6e 6e 65 63 74 20 65 63 63 32 35 36 2e  .connect ecc256.
11a0: 62 61 64 73 73 6c 2e 63 6f 6d 0a 20 20 20 20 7d  badssl.com.    }
11b0: 0a 0a 74 65 73 74 20 42 61 64 53 53 4c 2d 31 2e  ..test BadSSL-1.
11c0: 32 39 20 7b 65 63 63 33 38 34 7d 20 2d 62 6f 64  29 {ecc384} -bod
11d0: 79 20 7b 0a 09 63 6f 6e 6e 65 63 74 20 65 63 63  y {..connect ecc
11e0: 33 38 34 2e 62 61 64 73 73 6c 2e 63 6f 6d 0a 20  384.badssl.com. 
11f0: 20 20 20 7d 0a 0a 74 65 73 74 20 42 61 64 53 53     }..test BadSS
1200: 4c 2d 31 2e 33 30 20 7b 65 64 65 6c 6c 72 6f 6f  L-1.30 {edellroo
1210: 74 7d 20 2d 62 6f 64 79 20 7b 0a 09 63 6f 6e 6e  t} -body {..conn
1220: 65 63 74 20 65 64 65 6c 6c 72 6f 6f 74 2e 62 61  ect edellroot.ba
1230: 64 73 73 6c 2e 63 6f 6d 0a 20 20 20 20 7d 20 2d  dssl.com.    } -
1240: 72 65 73 75 6c 74 20 7b 68 61 6e 64 73 68 61 6b  result {handshak
1250: 65 20 66 61 69 6c 65 64 3a 20 63 65 72 74 69 66  e failed: certif
1260: 69 63 61 74 65 20 76 65 72 69 66 79 20 66 61 69  icate verify fai
1270: 6c 65 64 20 64 75 65 20 74 6f 20 22 75 6e 61 62  led due to "unab
1280: 6c 65 20 74 6f 20 67 65 74 20 6c 6f 63 61 6c 20  le to get local 
1290: 69 73 73 75 65 72 20 63 65 72 74 69 66 69 63 61  issuer certifica
12a0: 74 65 22 7d 20 2d 72 65 74 75 72 6e 43 6f 64 65  te"} -returnCode
12b0: 73 20 7b 31 7d 0a 0a 74 65 73 74 20 42 61 64 53  s {1}..test BadS
12c0: 53 4c 2d 31 2e 33 31 20 7b 65 78 70 69 72 65 64  SL-1.31 {expired
12d0: 7d 20 2d 62 6f 64 79 20 7b 0a 09 63 6f 6e 6e 65  } -body {..conne
12e0: 63 74 20 65 78 70 69 72 65 64 2e 62 61 64 73 73  ct expired.badss
12f0: 6c 2e 63 6f 6d 0a 20 20 20 20 7d 20 2d 72 65 73  l.com.    } -res
1300: 75 6c 74 20 7b 68 61 6e 64 73 68 61 6b 65 20 66  ult {handshake f
1310: 61 69 6c 65 64 3a 20 63 65 72 74 69 66 69 63 61  ailed: certifica
1320: 74 65 20 76 65 72 69 66 79 20 66 61 69 6c 65 64  te verify failed
1330: 20 64 75 65 20 74 6f 20 22 63 65 72 74 69 66 69   due to "certifi
1340: 63 61 74 65 20 68 61 73 20 65 78 70 69 72 65 64  cate has expired
1350: 22 7d 20 2d 72 65 74 75 72 6e 43 6f 64 65 73 20  "} -returnCodes 
1360: 7b 31 7d 0a 0a 74 65 73 74 20 42 61 64 53 53 4c  {1}..test BadSSL
1370: 2d 31 2e 33 32 20 7b 65 78 74 65 6e 64 65 64 20  -1.32 {extended 
1380: 76 61 6c 69 64 61 74 69 6f 6e 7d 20 2d 62 6f 64  validation} -bod
1390: 79 20 7b 0a 09 63 6f 6e 6e 65 63 74 20 65 78 74  y {..connect ext
13a0: 65 6e 64 65 64 2d 76 61 6c 69 64 61 74 69 6f 6e  ended-validation
13b0: 2e 62 61 64 73 73 6c 2e 63 6f 6d 0a 20 20 20 20  .badssl.com.    
13c0: 7d 20 2d 72 65 73 75 6c 74 20 7b 68 61 6e 64 73  } -result {hands
13d0: 68 61 6b 65 20 66 61 69 6c 65 64 3a 20 63 65 72  hake failed: cer
13e0: 74 69 66 69 63 61 74 65 20 76 65 72 69 66 79 20  tificate verify 
13f0: 66 61 69 6c 65 64 20 64 75 65 20 74 6f 20 22 63  failed due to "c
1400: 65 72 74 69 66 69 63 61 74 65 20 68 61 73 20 65  ertificate has e
1410: 78 70 69 72 65 64 22 7d 20 2d 72 65 74 75 72 6e  xpired"} -return
1420: 43 6f 64 65 73 20 7b 31 7d 0a 0a 74 65 73 74 20  Codes {1}..test 
1430: 42 61 64 53 53 4c 2d 31 2e 33 33 20 7b 68 73 74  BadSSL-1.33 {hst
1440: 73 7d 20 2d 62 6f 64 79 20 7b 0a 09 63 6f 6e 6e  s} -body {..conn
1450: 65 63 74 20 68 73 74 73 2e 62 61 64 73 73 6c 2e  ect hsts.badssl.
1460: 63 6f 6d 0a 20 20 20 20 7d 0a 0a 74 65 73 74 20  com.    }..test 
1470: 42 61 64 53 53 4c 2d 31 2e 33 34 20 7b 68 74 74  BadSSL-1.34 {htt
1480: 70 73 20 65 76 65 72 79 77 68 65 72 65 7d 20 2d  ps everywhere} -
1490: 62 6f 64 79 20 7b 0a 09 63 6f 6e 6e 65 63 74 20  body {..connect 
14a0: 68 74 74 70 73 2d 65 76 65 72 79 77 68 65 72 65  https-everywhere
14b0: 2e 62 61 64 73 73 6c 2e 63 6f 6d 0a 20 20 20 20  .badssl.com.    
14c0: 7d 0a 0a 74 65 73 74 20 42 61 64 53 53 4c 2d 31  }..test BadSSL-1
14d0: 2e 33 35 20 7b 69 6e 63 6f 6d 70 6c 65 74 65 20  .35 {incomplete 
14e0: 63 68 61 69 6e 7d 20 2d 62 6f 64 79 20 7b 0a 09  chain} -body {..
14f0: 63 6f 6e 6e 65 63 74 20 69 6e 63 6f 6d 70 6c 65  connect incomple
1500: 74 65 2d 63 68 61 69 6e 2e 62 61 64 73 73 6c 2e  te-chain.badssl.
1510: 63 6f 6d 0a 20 20 20 20 7d 20 2d 72 65 73 75 6c  com.    } -resul
1520: 74 20 7b 68 61 6e 64 73 68 61 6b 65 20 66 61 69  t {handshake fai
1530: 6c 65 64 3a 20 63 65 72 74 69 66 69 63 61 74 65  led: certificate
1540: 20 76 65 72 69 66 79 20 66 61 69 6c 65 64 20 64   verify failed d
1550: 75 65 20 74 6f 20 22 75 6e 61 62 6c 65 20 74 6f  ue to "unable to
1560: 20 67 65 74 20 6c 6f 63 61 6c 20 69 73 73 75 65   get local issue
1570: 72 20 63 65 72 74 69 66 69 63 61 74 65 22 7d 20  r certificate"} 
1580: 2d 72 65 74 75 72 6e 43 6f 64 65 73 20 7b 31 7d  -returnCodes {1}
1590: 0a 0a 74 65 73 74 20 42 61 64 53 53 4c 2d 31 2e  ..test BadSSL-1.
15a0: 33 36 20 7b 69 6e 76 61 6c 69 64 20 65 78 70 65  36 {invalid expe
15b0: 63 74 65 64 20 73 63 74 7d 20 2d 62 6f 64 79 20  cted sct} -body 
15c0: 7b 0a 09 63 6f 6e 6e 65 63 74 20 69 6e 76 61 6c  {..connect inval
15d0: 69 64 2d 65 78 70 65 63 74 65 64 2d 73 63 74 2e  id-expected-sct.
15e0: 62 61 64 73 73 6c 2e 63 6f 6d 0a 20 20 20 20 7d  badssl.com.    }
15f0: 20 2d 72 65 73 75 6c 74 20 7b 68 61 6e 64 73 68   -result {handsh
1600: 61 6b 65 20 66 61 69 6c 65 64 3a 20 63 65 72 74  ake failed: cert
1610: 69 66 69 63 61 74 65 20 76 65 72 69 66 79 20 66  ificate verify f
1620: 61 69 6c 65 64 20 64 75 65 20 74 6f 20 22 75 6e  ailed due to "un
1630: 61 62 6c 65 20 74 6f 20 67 65 74 20 6c 6f 63 61  able to get loca
1640: 6c 20 69 73 73 75 65 72 20 63 65 72 74 69 66 69  l issuer certifi
1650: 63 61 74 65 22 7d 20 2d 72 65 74 75 72 6e 43 6f  cate"} -returnCo
1660: 64 65 73 20 7b 31 7d 0a 0a 74 65 73 74 20 42 61  des {1}..test Ba
1670: 64 53 53 4c 2d 31 2e 33 37 20 7b 6c 6f 6e 67 20  dSSL-1.37 {long 
1680: 65 78 74 65 6e 64 65 64 20 73 75 62 64 6f 6d 61  extended subdoma
1690: 69 6e 20 6e 61 6d 65 20 63 6f 6e 74 61 69 6e 69  in name containi
16a0: 6e 67 20 6d 61 6e 79 20 6c 65 74 74 65 72 73 20  ng many letters 
16b0: 61 6e 64 20 64 61 73 68 65 73 7d 20 2d 62 6f 64  and dashes} -bod
16c0: 79 20 7b 0a 09 63 6f 6e 6e 65 63 74 20 6c 6f 6e  y {..connect lon
16d0: 67 2d 65 78 74 65 6e 64 65 64 2d 73 75 62 64 6f  g-extended-subdo
16e0: 6d 61 69 6e 2d 6e 61 6d 65 2d 63 6f 6e 74 61 69  main-name-contai
16f0: 6e 69 6e 67 2d 6d 61 6e 79 2d 6c 65 74 74 65 72  ning-many-letter
1700: 73 2d 61 6e 64 2d 64 61 73 68 65 73 2e 62 61 64  s-and-dashes.bad
1710: 73 73 6c 2e 63 6f 6d 0a 20 20 20 20 7d 0a 0a 74  ssl.com.    }..t
1720: 65 73 74 20 42 61 64 53 53 4c 2d 31 2e 33 38 20  est BadSSL-1.38 
1730: 7b 6c 6f 6e 67 65 78 74 65 6e 64 65 64 73 75 62  {longextendedsub
1740: 64 6f 6d 61 69 6e 6e 61 6d 65 77 69 74 68 6f 75  domainnamewithou
1750: 74 64 61 73 68 65 73 69 6e 6f 72 64 65 72 74 6f  tdashesinorderto
1760: 74 65 73 74 77 6f 72 64 77 72 61 70 70 69 6e 67  testwordwrapping
1770: 7d 20 2d 62 6f 64 79 20 7b 0a 09 63 6f 6e 6e 65  } -body {..conne
1780: 63 74 20 6c 6f 6e 67 65 78 74 65 6e 64 65 64 73  ct longextendeds
1790: 75 62 64 6f 6d 61 69 6e 6e 61 6d 65 77 69 74 68  ubdomainnamewith
17a0: 6f 75 74 64 61 73 68 65 73 69 6e 6f 72 64 65 72  outdashesinorder
17b0: 74 6f 74 65 73 74 77 6f 72 64 77 72 61 70 70 69  totestwordwrappi
17c0: 6e 67 2e 62 61 64 73 73 6c 2e 63 6f 6d 0a 20 20  ng.badssl.com.  
17d0: 20 20 7d 0a 0a 74 65 73 74 20 42 61 64 53 53 4c    }..test BadSSL
17e0: 2d 31 2e 33 39 20 7b 6d 69 74 6d 20 73 6f 66 74  -1.39 {mitm soft
17f0: 77 61 72 65 7d 20 2d 62 6f 64 79 20 7b 0a 09 63  ware} -body {..c
1800: 6f 6e 6e 65 63 74 20 6d 69 74 6d 2d 73 6f 66 74  onnect mitm-soft
1810: 77 61 72 65 2e 62 61 64 73 73 6c 2e 63 6f 6d 0a  ware.badssl.com.
1820: 20 20 20 20 7d 20 2d 72 65 73 75 6c 74 20 7b 68      } -result {h
1830: 61 6e 64 73 68 61 6b 65 20 66 61 69 6c 65 64 3a  andshake failed:
1840: 20 63 65 72 74 69 66 69 63 61 74 65 20 76 65 72   certificate ver
1850: 69 66 79 20 66 61 69 6c 65 64 20 64 75 65 20 74  ify failed due t
1860: 6f 20 22 75 6e 61 62 6c 65 20 74 6f 20 67 65 74  o "unable to get
1870: 20 6c 6f 63 61 6c 20 69 73 73 75 65 72 20 63 65   local issuer ce
1880: 72 74 69 66 69 63 61 74 65 22 7d 20 2d 72 65 74  rtificate"} -ret
1890: 75 72 6e 43 6f 64 65 73 20 7b 31 7d 0a 0a 74 65  urnCodes {1}..te
18a0: 73 74 20 42 61 64 53 53 4c 2d 31 2e 34 30 20 7b  st BadSSL-1.40 {
18b0: 6e 6f 20 63 6f 6d 6d 6f 6e 20 6e 61 6d 65 7d 20  no common name} 
18c0: 2d 62 6f 64 79 20 7b 0a 09 63 6f 6e 6e 65 63 74  -body {..connect
18d0: 20 6e 6f 2d 63 6f 6d 6d 6f 6e 2d 6e 61 6d 65 2e   no-common-name.
18e0: 62 61 64 73 73 6c 2e 63 6f 6d 0a 20 20 20 20 7d  badssl.com.    }
18f0: 20 2d 72 65 73 75 6c 74 20 7b 68 61 6e 64 73 68   -result {handsh
1900: 61 6b 65 20 66 61 69 6c 65 64 3a 20 63 65 72 74  ake failed: cert
1910: 69 66 69 63 61 74 65 20 76 65 72 69 66 79 20 66  ificate verify f
1920: 61 69 6c 65 64 20 64 75 65 20 74 6f 20 22 63 65  ailed due to "ce
1930: 72 74 69 66 69 63 61 74 65 20 68 61 73 20 65 78  rtificate has ex
1940: 70 69 72 65 64 22 7d 20 2d 72 65 74 75 72 6e 43  pired"} -returnC
1950: 6f 64 65 73 20 7b 31 7d 0a 0a 74 65 73 74 20 42  odes {1}..test B
1960: 61 64 53 53 4c 2d 31 2e 34 31 20 7b 6e 6f 20 73  adSSL-1.41 {no s
1970: 63 74 7d 20 2d 62 6f 64 79 20 7b 0a 09 63 6f 6e  ct} -body {..con
1980: 6e 65 63 74 20 6e 6f 2d 73 63 74 2e 62 61 64 73  nect no-sct.bads
1990: 73 6c 2e 63 6f 6d 0a 20 20 20 20 7d 20 2d 72 65  sl.com.    } -re
19a0: 73 75 6c 74 20 7b 68 61 6e 64 73 68 61 6b 65 20  sult {handshake 
19b0: 66 61 69 6c 65 64 3a 20 63 65 72 74 69 66 69 63  failed: certific
19c0: 61 74 65 20 76 65 72 69 66 79 20 66 61 69 6c 65  ate verify faile
19d0: 64 20 64 75 65 20 74 6f 20 22 63 65 72 74 69 66  d due to "certif
19e0: 69 63 61 74 65 20 68 61 73 20 65 78 70 69 72 65  icate has expire
19f0: 64 22 7d 20 2d 72 65 74 75 72 6e 43 6f 64 65 73  d"} -returnCodes
1a00: 20 7b 31 7d 0a 0a 74 65 73 74 20 42 61 64 53 53   {1}..test BadSS
1a10: 4c 2d 31 2e 34 32 20 7b 6e 6f 20 73 75 62 6a 65  L-1.42 {no subje
1a20: 63 74 7d 20 2d 62 6f 64 79 20 7b 0a 09 63 6f 6e  ct} -body {..con
1a30: 6e 65 63 74 20 6e 6f 2d 73 75 62 6a 65 63 74 2e  nect no-subject.
1a40: 62 61 64 73 73 6c 2e 63 6f 6d 0a 20 20 20 20 7d  badssl.com.    }
1a50: 20 2d 72 65 73 75 6c 74 20 7b 68 61 6e 64 73 68   -result {handsh
1a60: 61 6b 65 20 66 61 69 6c 65 64 3a 20 63 65 72 74  ake failed: cert
1a70: 69 66 69 63 61 74 65 20 76 65 72 69 66 79 20 66  ificate verify f
1a80: 61 69 6c 65 64 20 64 75 65 20 74 6f 20 22 63 65  ailed due to "ce
1a90: 72 74 69 66 69 63 61 74 65 20 68 61 73 20 65 78  rtificate has ex
1aa0: 70 69 72 65 64 22 7d 20 2d 72 65 74 75 72 6e 43  pired"} -returnC
1ab0: 6f 64 65 73 20 7b 31 7d 0a 0a 74 65 73 74 20 42  odes {1}..test B
1ac0: 61 64 53 53 4c 2d 31 2e 34 33 20 7b 6e 75 6c 6c  adSSL-1.43 {null
1ad0: 7d 20 2d 62 6f 64 79 20 7b 0a 09 63 6f 6e 6e 65  } -body {..conne
1ae0: 63 74 20 6e 75 6c 6c 2e 62 61 64 73 73 6c 2e 63  ct null.badssl.c
1af0: 6f 6d 0a 20 20 20 20 7d 20 2d 6d 61 74 63 68 20  om.    } -match 
1b00: 7b 67 6c 6f 62 7d 20 2d 72 65 73 75 6c 74 20 7b  {glob} -result {
1b10: 68 61 6e 64 73 68 61 6b 65 20 66 61 69 6c 65 64  handshake failed
1b20: 3a 20 2a 20 61 6c 65 72 74 20 68 61 6e 64 73 68  : * alert handsh
1b30: 61 6b 65 20 66 61 69 6c 75 72 65 7d 20 2d 72 65  ake failure} -re
1b40: 74 75 72 6e 43 6f 64 65 73 20 7b 31 7d 0a 0a 74  turnCodes {1}..t
1b50: 65 73 74 20 42 61 64 53 53 4c 2d 31 2e 34 34 20  est BadSSL-1.44 
1b60: 7b 70 69 6e 6e 69 6e 67 20 74 65 73 74 7d 20 2d  {pinning test} -
1b70: 62 6f 64 79 20 7b 0a 09 63 6f 6e 6e 65 63 74 20  body {..connect 
1b80: 70 69 6e 6e 69 6e 67 2d 74 65 73 74 2e 62 61 64  pinning-test.bad
1b90: 73 73 6c 2e 63 6f 6d 0a 20 20 20 20 7d 0a 0a 74  ssl.com.    }..t
1ba0: 65 73 74 20 42 61 64 53 53 4c 2d 31 2e 34 35 20  est BadSSL-1.45 
1bb0: 7b 70 72 65 61 63 74 20 63 6c 69 7d 20 2d 62 6f  {preact cli} -bo
1bc0: 64 79 20 7b 0a 09 63 6f 6e 6e 65 63 74 20 70 72  dy {..connect pr
1bd0: 65 61 63 74 2d 63 6c 69 2e 62 61 64 73 73 6c 2e  eact-cli.badssl.
1be0: 63 6f 6d 0a 20 20 20 20 7d 20 2d 72 65 73 75 6c  com.    } -resul
1bf0: 74 20 7b 68 61 6e 64 73 68 61 6b 65 20 66 61 69  t {handshake fai
1c00: 6c 65 64 3a 20 63 65 72 74 69 66 69 63 61 74 65  led: certificate
1c10: 20 76 65 72 69 66 79 20 66 61 69 6c 65 64 20 64   verify failed d
1c20: 75 65 20 74 6f 20 22 75 6e 61 62 6c 65 20 74 6f  ue to "unable to
1c30: 20 67 65 74 20 6c 6f 63 61 6c 20 69 73 73 75 65   get local issue
1c40: 72 20 63 65 72 74 69 66 69 63 61 74 65 22 7d 20  r certificate"} 
1c50: 2d 72 65 74 75 72 6e 43 6f 64 65 73 20 7b 31 7d  -returnCodes {1}
1c60: 0a 0a 74 65 73 74 20 42 61 64 53 53 4c 2d 31 2e  ..test BadSSL-1.
1c70: 34 36 20 7b 70 72 65 6c 6f 61 64 65 64 20 68 73  46 {preloaded hs
1c80: 74 73 7d 20 2d 62 6f 64 79 20 7b 0a 09 63 6f 6e  ts} -body {..con
1c90: 6e 65 63 74 20 70 72 65 6c 6f 61 64 65 64 2d 68  nect preloaded-h
1ca0: 73 74 73 2e 62 61 64 73 73 6c 2e 63 6f 6d 0a 20  sts.badssl.com. 
1cb0: 20 20 20 7d 0a 0a 74 65 73 74 20 42 61 64 53 53     }..test BadSS
1cc0: 4c 2d 31 2e 34 37 20 7b 72 63 34 20 6d 64 35 7d  L-1.47 {rc4 md5}
1cd0: 20 2d 62 6f 64 79 20 7b 0a 09 63 6f 6e 6e 65 63   -body {..connec
1ce0: 74 20 72 63 34 2d 6d 64 35 2e 62 61 64 73 73 6c  t rc4-md5.badssl
1cf0: 2e 63 6f 6d 0a 20 20 20 20 7d 20 2d 6d 61 74 63  .com.    } -matc
1d00: 68 20 7b 67 6c 6f 62 7d 20 2d 72 65 73 75 6c 74  h {glob} -result
1d10: 20 7b 68 61 6e 64 73 68 61 6b 65 20 66 61 69 6c   {handshake fail
1d20: 65 64 3a 20 2a 20 61 6c 65 72 74 20 68 61 6e 64  ed: * alert hand
1d30: 73 68 61 6b 65 20 66 61 69 6c 75 72 65 7d 20 2d  shake failure} -
1d40: 72 65 74 75 72 6e 43 6f 64 65 73 20 7b 31 7d 0a  returnCodes {1}.
1d50: 0a 74 65 73 74 20 42 61 64 53 53 4c 2d 31 2e 34  .test BadSSL-1.4
1d60: 38 20 7b 72 63 34 7d 20 2d 62 6f 64 79 20 7b 0a  8 {rc4} -body {.
1d70: 09 63 6f 6e 6e 65 63 74 20 72 63 34 2e 62 61 64  .connect rc4.bad
1d80: 73 73 6c 2e 63 6f 6d 0a 20 20 20 20 7d 20 2d 6d  ssl.com.    } -m
1d90: 61 74 63 68 20 7b 67 6c 6f 62 7d 20 2d 72 65 73  atch {glob} -res
1da0: 75 6c 74 20 7b 68 61 6e 64 73 68 61 6b 65 20 66  ult {handshake f
1db0: 61 69 6c 65 64 3a 20 2a 20 61 6c 65 72 74 20 68  ailed: * alert h
1dc0: 61 6e 64 73 68 61 6b 65 20 66 61 69 6c 75 72 65  andshake failure
1dd0: 7d 20 2d 72 65 74 75 72 6e 43 6f 64 65 73 20 7b  } -returnCodes {
1de0: 31 7d 0a 0a 74 65 73 74 20 42 61 64 53 53 4c 2d  1}..test BadSSL-
1df0: 31 2e 34 39 20 7b 72 65 76 6f 6b 65 64 7d 20 2d  1.49 {revoked} -
1e00: 62 6f 64 79 20 7b 0a 09 63 6f 6e 6e 65 63 74 20  body {..connect 
1e10: 72 65 76 6f 6b 65 64 2e 62 61 64 73 73 6c 2e 63  revoked.badssl.c
1e20: 6f 6d 0a 20 20 20 20 7d 0a 0a 74 65 73 74 20 42  om.    }..test B
1e30: 61 64 53 53 4c 2d 31 2e 35 30 20 7b 72 73 61 32  adSSL-1.50 {rsa2
1e40: 30 34 38 7d 20 2d 62 6f 64 79 20 7b 0a 09 63 6f  048} -body {..co
1e50: 6e 6e 65 63 74 20 72 73 61 32 30 34 38 2e 62 61  nnect rsa2048.ba
1e60: 64 73 73 6c 2e 63 6f 6d 0a 20 20 20 20 7d 0a 0a  dssl.com.    }..
1e70: 74 65 73 74 20 42 61 64 53 53 4c 2d 31 2e 35 31  test BadSSL-1.51
1e80: 20 7b 72 73 61 34 30 39 36 7d 20 2d 62 6f 64 79   {rsa4096} -body
1e90: 20 7b 0a 09 63 6f 6e 6e 65 63 74 20 72 73 61 34   {..connect rsa4
1ea0: 30 39 36 2e 62 61 64 73 73 6c 2e 63 6f 6d 0a 20  096.badssl.com. 
1eb0: 20 20 20 7d 0a 0a 74 65 73 74 20 42 61 64 53 53     }..test BadSS
1ec0: 4c 2d 31 2e 35 32 20 7b 72 73 61 38 31 39 32 7d  L-1.52 {rsa8192}
1ed0: 20 2d 62 6f 64 79 20 7b 0a 09 63 6f 6e 6e 65 63   -body {..connec
1ee0: 74 20 72 73 61 38 31 39 32 2e 62 61 64 73 73 6c  t rsa8192.badssl
1ef0: 2e 63 6f 6d 0a 20 20 20 20 7d 20 2d 72 65 73 75  .com.    } -resu
1f00: 6c 74 20 7b 68 61 6e 64 73 68 61 6b 65 20 66 61  lt {handshake fa
1f10: 69 6c 65 64 3a 20 63 65 72 74 69 66 69 63 61 74  iled: certificat
1f20: 65 20 76 65 72 69 66 79 20 66 61 69 6c 65 64 20  e verify failed 
1f30: 64 75 65 20 74 6f 20 22 63 65 72 74 69 66 69 63  due to "certific
1f40: 61 74 65 20 68 61 73 20 65 78 70 69 72 65 64 22  ate has expired"
1f50: 7d 20 2d 72 65 74 75 72 6e 43 6f 64 65 73 20 7b  } -returnCodes {
1f60: 31 7d 0a 0a 74 65 73 74 20 42 61 64 53 53 4c 2d  1}..test BadSSL-
1f70: 31 2e 35 33 20 7b 73 65 6c 66 20 73 69 67 6e 65  1.53 {self signe
1f80: 64 7d 20 2d 63 6f 6e 73 74 72 61 69 6e 74 73 20  d} -constraints 
1f90: 7b 4f 70 65 6e 53 53 4c 31 2e 31 2e 31 7d 20 2d  {OpenSSL1.1.1} -
1fa0: 62 6f 64 79 20 7b 0a 09 63 6f 6e 6e 65 63 74 20  body {..connect 
1fb0: 73 65 6c 66 2d 73 69 67 6e 65 64 2e 62 61 64 73  self-signed.bads
1fc0: 73 6c 2e 63 6f 6d 0a 20 20 20 20 7d 20 2d 72 65  sl.com.    } -re
1fd0: 73 75 6c 74 20 7b 68 61 6e 64 73 68 61 6b 65 20  sult {handshake 
1fe0: 66 61 69 6c 65 64 3a 20 63 65 72 74 69 66 69 63  failed: certific
1ff0: 61 74 65 20 76 65 72 69 66 79 20 66 61 69 6c 65  ate verify faile
2000: 64 20 64 75 65 20 74 6f 20 22 73 65 6c 66 20 73  d due to "self s
2010: 69 67 6e 65 64 20 63 65 72 74 69 66 69 63 61 74  igned certificat
2020: 65 22 7d 20 2d 72 65 74 75 72 6e 43 6f 64 65 73  e"} -returnCodes
2030: 20 7b 31 7d 0a 0a 74 65 73 74 20 42 61 64 53 53   {1}..test BadSS
2040: 4c 2d 31 2e 35 34 20 7b 73 65 6c 66 20 73 69 67  L-1.54 {self sig
2050: 6e 65 64 7d 20 2d 63 6f 6e 73 74 72 61 69 6e 74  ned} -constraint
2060: 73 20 7b 21 4f 70 65 6e 53 53 4c 31 2e 31 2e 31  s {!OpenSSL1.1.1
2070: 7d 20 2d 62 6f 64 79 20 7b 0a 09 63 6f 6e 6e 65  } -body {..conne
2080: 63 74 20 73 65 6c 66 2d 73 69 67 6e 65 64 2e 62  ct self-signed.b
2090: 61 64 73 73 6c 2e 63 6f 6d 0a 20 20 20 20 7d 20  adssl.com.    } 
20a0: 2d 72 65 73 75 6c 74 20 7b 68 61 6e 64 73 68 61  -result {handsha
20b0: 6b 65 20 66 61 69 6c 65 64 3a 20 63 65 72 74 69  ke failed: certi
20c0: 66 69 63 61 74 65 20 76 65 72 69 66 79 20 66 61  ficate verify fa
20d0: 69 6c 65 64 20 64 75 65 20 74 6f 20 22 73 65 6c  iled due to "sel
20e0: 66 2d 73 69 67 6e 65 64 20 63 65 72 74 69 66 69  f-signed certifi
20f0: 63 61 74 65 22 7d 20 2d 72 65 74 75 72 6e 43 6f  cate"} -returnCo
2100: 64 65 73 20 7b 31 7d 0a 0a 74 65 73 74 20 42 61  des {1}..test Ba
2110: 64 53 53 4c 2d 31 2e 35 35 20 7b 73 68 61 31 20  dSSL-1.55 {sha1 
2120: 32 30 31 36 7d 20 2d 62 6f 64 79 20 7b 0a 09 63  2016} -body {..c
2130: 6f 6e 6e 65 63 74 20 73 68 61 31 2d 32 30 31 36  onnect sha1-2016
2140: 2e 62 61 64 73 73 6c 2e 63 6f 6d 0a 20 20 20 20  .badssl.com.    
2150: 7d 20 2d 72 65 73 75 6c 74 20 7b 68 61 6e 64 73  } -result {hands
2160: 68 61 6b 65 20 66 61 69 6c 65 64 3a 20 63 65 72  hake failed: cer
2170: 74 69 66 69 63 61 74 65 20 76 65 72 69 66 79 20  tificate verify 
2180: 66 61 69 6c 65 64 20 64 75 65 20 74 6f 20 22 75  failed due to "u
2190: 6e 61 62 6c 65 20 74 6f 20 67 65 74 20 6c 6f 63  nable to get loc
21a0: 61 6c 20 69 73 73 75 65 72 20 63 65 72 74 69 66  al issuer certif
21b0: 69 63 61 74 65 22 7d 20 2d 72 65 74 75 72 6e 43  icate"} -returnC
21c0: 6f 64 65 73 20 7b 31 7d 0a 0a 74 65 73 74 20 42  odes {1}..test B
21d0: 61 64 53 53 4c 2d 31 2e 35 36 20 7b 73 68 61 31  adSSL-1.56 {sha1
21e0: 20 32 30 31 37 7d 20 2d 63 6f 6e 73 74 72 61 69   2017} -constrai
21f0: 6e 74 73 20 7b 77 69 6e 20 4f 70 65 6e 53 53 4c  nts {win OpenSSL
2200: 31 2e 31 2e 31 7d 20 2d 62 6f 64 79 20 7b 0a 09  1.1.1} -body {..
2210: 63 6f 6e 6e 65 63 74 20 73 68 61 31 2d 32 30 31  connect sha1-201
2220: 37 2e 62 61 64 73 73 6c 2e 63 6f 6d 0a 20 20 20  7.badssl.com.   
2230: 20 7d 20 2d 72 65 73 75 6c 74 20 7b 68 61 6e 64   } -result {hand
2240: 73 68 61 6b 65 20 66 61 69 6c 65 64 3a 20 63 65  shake failed: ce
2250: 72 74 69 66 69 63 61 74 65 20 76 65 72 69 66 79  rtificate verify
2260: 20 66 61 69 6c 65 64 20 64 75 65 20 74 6f 20 22   failed due to "
2270: 63 65 72 74 69 66 69 63 61 74 65 20 68 61 73 20  certificate has 
2280: 65 78 70 69 72 65 64 22 7d 20 2d 72 65 74 75 72  expired"} -retur
2290: 6e 43 6f 64 65 73 20 7b 31 7d 0a 0a 74 65 73 74  nCodes {1}..test
22a0: 20 42 61 64 53 53 4c 2d 31 2e 35 37 20 7b 73 68   BadSSL-1.57 {sh
22b0: 61 31 20 32 30 31 37 7d 20 2d 63 6f 6e 73 74 72  a1 2017} -constr
22c0: 61 69 6e 74 73 20 7b 75 6e 69 78 20 21 6d 61 63  aints {unix !mac
22d0: 20 4f 70 65 6e 53 53 4c 33 2e 32 7d 20 2d 62 6f   OpenSSL3.2} -bo
22e0: 64 79 20 7b 0a 09 63 6f 6e 6e 65 63 74 20 73 68  dy {..connect sh
22f0: 61 31 2d 32 30 31 37 2e 62 61 64 73 73 6c 2e 63  a1-2017.badssl.c
2300: 6f 6d 0a 20 20 20 20 7d 20 2d 72 65 73 75 6c 74  om.    } -result
2310: 20 7b 68 61 6e 64 73 68 61 6b 65 20 66 61 69 6c   {handshake fail
2320: 65 64 3a 20 63 65 72 74 69 66 69 63 61 74 65 20  ed: certificate 
2330: 76 65 72 69 66 79 20 66 61 69 6c 65 64 20 64 75  verify failed du
2340: 65 20 74 6f 20 22 63 65 72 74 69 66 69 63 61 74  e to "certificat
2350: 65 20 68 61 73 20 65 78 70 69 72 65 64 22 7d 20  e has expired"} 
2360: 2d 72 65 74 75 72 6e 43 6f 64 65 73 20 7b 31 7d  -returnCodes {1}
2370: 0a 0a 74 65 73 74 20 42 61 64 53 53 4c 2d 31 2e  ..test BadSSL-1.
2380: 35 38 20 7b 73 68 61 31 20 32 30 31 37 7d 20 2d  58 {sha1 2017} -
2390: 63 6f 6e 73 74 72 61 69 6e 74 73 20 7b 75 6e 69  constraints {uni
23a0: 78 20 4f 70 65 6e 53 53 4c 33 2e 30 7d 20 2d 62  x OpenSSL3.0} -b
23b0: 6f 64 79 20 7b 0a 09 63 6f 6e 6e 65 63 74 20 73  ody {..connect s
23c0: 68 61 31 2d 32 30 31 37 2e 62 61 64 73 73 6c 2e  ha1-2017.badssl.
23d0: 63 6f 6d 0a 20 20 20 20 7d 20 2d 72 65 73 75 6c  com.    } -resul
23e0: 74 20 7b 68 61 6e 64 73 68 61 6b 65 20 66 61 69  t {handshake fai
23f0: 6c 65 64 3a 20 63 65 72 74 69 66 69 63 61 74 65  led: certificate
2400: 20 76 65 72 69 66 79 20 66 61 69 6c 65 64 20 64   verify failed d
2410: 75 65 20 74 6f 20 22 43 41 20 73 69 67 6e 61 74  ue to "CA signat
2420: 75 72 65 20 64 69 67 65 73 74 20 61 6c 67 6f 72  ure digest algor
2430: 69 74 68 6d 20 74 6f 6f 20 77 65 61 6b 22 7d 20  ithm too weak"} 
2440: 2d 72 65 74 75 72 6e 43 6f 64 65 73 20 7b 31 7d  -returnCodes {1}
2450: 0a 0a 74 65 73 74 20 42 61 64 53 53 4c 2d 31 2e  ..test BadSSL-1.
2460: 35 39 20 7b 73 68 61 31 20 32 30 31 37 7d 20 2d  59 {sha1 2017} -
2470: 63 6f 6e 73 74 72 61 69 6e 74 73 20 7b 6d 61 63  constraints {mac
2480: 20 4f 70 65 6e 53 53 4c 33 2e 32 7d 20 2d 62 6f   OpenSSL3.2} -bo
2490: 64 79 20 7b 0a 09 63 6f 6e 6e 65 63 74 20 73 68  dy {..connect sh
24a0: 61 31 2d 32 30 31 37 2e 62 61 64 73 73 6c 2e 63  a1-2017.badssl.c
24b0: 6f 6d 0a 20 20 20 20 7d 20 2d 72 65 73 75 6c 74  om.    } -result
24c0: 20 7b 68 61 6e 64 73 68 61 6b 65 20 66 61 69 6c   {handshake fail
24d0: 65 64 3a 20 63 65 72 74 69 66 69 63 61 74 65 20  ed: certificate 
24e0: 76 65 72 69 66 79 20 66 61 69 6c 65 64 20 64 75  verify failed du
24f0: 65 20 74 6f 20 22 43 41 20 73 69 67 6e 61 74 75  e to "CA signatu
2500: 72 65 20 64 69 67 65 73 74 20 61 6c 67 6f 72 69  re digest algori
2510: 74 68 6d 20 74 6f 6f 20 77 65 61 6b 22 7d 20 2d  thm too weak"} -
2520: 72 65 74 75 72 6e 43 6f 64 65 73 20 7b 31 7d 0a  returnCodes {1}.
2530: 0a 74 65 73 74 20 42 61 64 53 53 4c 2d 31 2e 36  .test BadSSL-1.6
2540: 30 20 7b 73 68 61 31 20 32 30 31 37 7d 20 2d 63  0 {sha1 2017} -c
2550: 6f 6e 73 74 72 61 69 6e 74 73 20 7b 77 69 6e 20  onstraints {win 
2560: 4f 70 65 6e 53 53 4c 33 2e 32 7d 20 2d 62 6f 64  OpenSSL3.2} -bod
2570: 79 20 7b 0a 09 63 6f 6e 6e 65 63 74 20 73 68 61  y {..connect sha
2580: 31 2d 32 30 31 37 2e 62 61 64 73 73 6c 2e 63 6f  1-2017.badssl.co
2590: 6d 0a 20 20 20 20 7d 20 2d 72 65 73 75 6c 74 20  m.    } -result 
25a0: 7b 68 61 6e 64 73 68 61 6b 65 20 66 61 69 6c 65  {handshake faile
25b0: 64 3a 20 63 65 72 74 69 66 69 63 61 74 65 20 76  d: certificate v
25c0: 65 72 69 66 79 20 66 61 69 6c 65 64 20 64 75 65  erify failed due
25d0: 20 74 6f 20 22 43 41 20 73 69 67 6e 61 74 75 72   to "CA signatur
25e0: 65 20 64 69 67 65 73 74 20 61 6c 67 6f 72 69 74  e digest algorit
25f0: 68 6d 20 74 6f 6f 20 77 65 61 6b 22 7d 20 2d 72  hm too weak"} -r
2600: 65 74 75 72 6e 43 6f 64 65 73 20 7b 31 7d 0a 0a  eturnCodes {1}..
2610: 74 65 73 74 20 42 61 64 53 53 4c 2d 31 2e 36 31  test BadSSL-1.61
2620: 20 7b 73 68 61 31 20 69 6e 74 65 72 6d 65 64 69   {sha1 intermedi
2630: 61 74 65 7d 20 2d 62 6f 64 79 20 7b 0a 09 63 6f  ate} -body {..co
2640: 6e 6e 65 63 74 20 73 68 61 31 2d 69 6e 74 65 72  nnect sha1-inter
2650: 6d 65 64 69 61 74 65 2e 62 61 64 73 73 6c 2e 63  mediate.badssl.c
2660: 6f 6d 0a 20 20 20 20 7d 20 2d 72 65 73 75 6c 74  om.    } -result
2670: 20 7b 68 61 6e 64 73 68 61 6b 65 20 66 61 69 6c   {handshake fail
2680: 65 64 3a 20 63 65 72 74 69 66 69 63 61 74 65 20  ed: certificate 
2690: 76 65 72 69 66 79 20 66 61 69 6c 65 64 20 64 75  verify failed du
26a0: 65 20 74 6f 20 22 75 6e 61 62 6c 65 20 74 6f 20  e to "unable to 
26b0: 67 65 74 20 6c 6f 63 61 6c 20 69 73 73 75 65 72  get local issuer
26c0: 20 63 65 72 74 69 66 69 63 61 74 65 22 7d 20 2d   certificate"} -
26d0: 72 65 74 75 72 6e 43 6f 64 65 73 20 7b 31 7d 0a  returnCodes {1}.
26e0: 0a 74 65 73 74 20 42 61 64 53 53 4c 2d 31 2e 36  .test BadSSL-1.6
26f0: 32 20 7b 73 68 61 32 35 36 7d 20 2d 62 6f 64 79  2 {sha256} -body
2700: 20 7b 0a 09 63 6f 6e 6e 65 63 74 20 73 68 61 32   {..connect sha2
2710: 35 36 2e 62 61 64 73 73 6c 2e 63 6f 6d 0a 20 20  56.badssl.com.  
2720: 20 20 7d 0a 0a 74 65 73 74 20 42 61 64 53 53 4c    }..test BadSSL
2730: 2d 31 2e 36 33 20 7b 73 68 61 33 38 34 7d 20 2d  -1.63 {sha384} -
2740: 62 6f 64 79 20 7b 0a 09 63 6f 6e 6e 65 63 74 20  body {..connect 
2750: 73 68 61 33 38 34 2e 62 61 64 73 73 6c 2e 63 6f  sha384.badssl.co
2760: 6d 0a 20 20 20 20 7d 20 2d 72 65 73 75 6c 74 20  m.    } -result 
2770: 7b 68 61 6e 64 73 68 61 6b 65 20 66 61 69 6c 65  {handshake faile
2780: 64 3a 20 63 65 72 74 69 66 69 63 61 74 65 20 76  d: certificate v
2790: 65 72 69 66 79 20 66 61 69 6c 65 64 20 64 75 65  erify failed due
27a0: 20 74 6f 20 22 63 65 72 74 69 66 69 63 61 74 65   to "certificate
27b0: 20 68 61 73 20 65 78 70 69 72 65 64 22 7d 20 2d   has expired"} -
27c0: 72 65 74 75 72 6e 43 6f 64 65 73 20 7b 31 7d 0a  returnCodes {1}.
27d0: 0a 74 65 73 74 20 42 61 64 53 53 4c 2d 31 2e 36  .test BadSSL-1.6
27e0: 34 20 7b 73 68 61 35 31 32 7d 20 2d 62 6f 64 79  4 {sha512} -body
27f0: 20 7b 0a 09 63 6f 6e 6e 65 63 74 20 73 68 61 35   {..connect sha5
2800: 31 32 2e 62 61 64 73 73 6c 2e 63 6f 6d 0a 20 20  12.badssl.com.  
2810: 20 20 7d 20 2d 72 65 73 75 6c 74 20 7b 68 61 6e    } -result {han
2820: 64 73 68 61 6b 65 20 66 61 69 6c 65 64 3a 20 63  dshake failed: c
2830: 65 72 74 69 66 69 63 61 74 65 20 76 65 72 69 66  ertificate verif
2840: 79 20 66 61 69 6c 65 64 20 64 75 65 20 74 6f 20  y failed due to 
2850: 22 63 65 72 74 69 66 69 63 61 74 65 20 68 61 73  "certificate has
2860: 20 65 78 70 69 72 65 64 22 7d 20 2d 72 65 74 75   expired"} -retu
2870: 72 6e 43 6f 64 65 73 20 7b 31 7d 0a 0a 74 65 73  rnCodes {1}..tes
2880: 74 20 42 61 64 53 53 4c 2d 31 2e 36 35 20 7b 73  t BadSSL-1.65 {s
2890: 74 61 74 69 63 20 72 73 61 7d 20 2d 62 6f 64 79  tatic rsa} -body
28a0: 20 7b 0a 09 63 6f 6e 6e 65 63 74 20 73 74 61 74   {..connect stat
28b0: 69 63 2d 72 73 61 2e 62 61 64 73 73 6c 2e 63 6f  ic-rsa.badssl.co
28c0: 6d 0a 20 20 20 20 7d 0a 0a 74 65 73 74 20 42 61  m.    }..test Ba
28d0: 64 53 53 4c 2d 31 2e 36 36 20 7b 73 75 62 64 6f  dSSL-1.66 {subdo
28e0: 6d 61 69 6e 2e 70 72 65 6c 6f 61 64 65 64 20 68  main.preloaded h
28f0: 73 74 73 7d 20 2d 63 6f 6e 73 74 72 61 69 6e 74  sts} -constraint
2900: 73 20 7b 4f 70 65 6e 53 53 4c 31 2e 31 2e 31 7d  s {OpenSSL1.1.1}
2910: 20 2d 62 6f 64 79 20 7b 0a 09 63 6f 6e 6e 65 63   -body {..connec
2920: 74 20 73 75 62 64 6f 6d 61 69 6e 2e 70 72 65 6c  t subdomain.prel
2930: 6f 61 64 65 64 2d 68 73 74 73 2e 62 61 64 73 73  oaded-hsts.badss
2940: 6c 2e 63 6f 6d 0a 20 20 20 20 7d 20 2d 72 65 73  l.com.    } -res
2950: 75 6c 74 20 7b 68 61 6e 64 73 68 61 6b 65 20 66  ult {handshake f
2960: 61 69 6c 65 64 3a 20 63 65 72 74 69 66 69 63 61  ailed: certifica
2970: 74 65 20 76 65 72 69 66 79 20 66 61 69 6c 65 64  te verify failed
2980: 20 64 75 65 20 74 6f 20 22 48 6f 73 74 6e 61 6d   due to "Hostnam
2990: 65 20 6d 69 73 6d 61 74 63 68 22 7d 20 2d 72 65  e mismatch"} -re
29a0: 74 75 72 6e 43 6f 64 65 73 20 7b 31 7d 0a 0a 74  turnCodes {1}..t
29b0: 65 73 74 20 42 61 64 53 53 4c 2d 31 2e 36 37 20  est BadSSL-1.67 
29c0: 7b 73 75 62 64 6f 6d 61 69 6e 2e 70 72 65 6c 6f  {subdomain.prelo
29d0: 61 64 65 64 20 68 73 74 73 7d 20 2d 63 6f 6e 73  aded hsts} -cons
29e0: 74 72 61 69 6e 74 73 20 7b 21 4f 70 65 6e 53 53  traints {!OpenSS
29f0: 4c 31 2e 31 2e 31 7d 20 2d 62 6f 64 79 20 7b 0a  L1.1.1} -body {.
2a00: 09 63 6f 6e 6e 65 63 74 20 73 75 62 64 6f 6d 61  .connect subdoma
2a10: 69 6e 2e 70 72 65 6c 6f 61 64 65 64 2d 68 73 74  in.preloaded-hst
2a20: 73 2e 62 61 64 73 73 6c 2e 63 6f 6d 0a 20 20 20  s.badssl.com.   
2a30: 20 7d 20 2d 72 65 73 75 6c 74 20 7b 68 61 6e 64   } -result {hand
2a40: 73 68 61 6b 65 20 66 61 69 6c 65 64 3a 20 63 65  shake failed: ce
2a50: 72 74 69 66 69 63 61 74 65 20 76 65 72 69 66 79  rtificate verify
2a60: 20 66 61 69 6c 65 64 20 64 75 65 20 74 6f 20 22   failed due to "
2a70: 68 6f 73 74 6e 61 6d 65 20 6d 69 73 6d 61 74 63  hostname mismatc
2a80: 68 22 7d 20 2d 72 65 74 75 72 6e 43 6f 64 65 73  h"} -returnCodes
2a90: 20 7b 31 7d 0a 0a 74 65 73 74 20 42 61 64 53 53   {1}..test BadSS
2aa0: 4c 2d 31 2e 36 38 20 7b 73 75 70 65 72 66 69 73  L-1.68 {superfis
2ab0: 68 7d 20 2d 62 6f 64 79 20 7b 0a 09 63 6f 6e 6e  h} -body {..conn
2ac0: 65 63 74 20 73 75 70 65 72 66 69 73 68 2e 62 61  ect superfish.ba
2ad0: 64 73 73 6c 2e 63 6f 6d 0a 20 20 20 20 7d 20 2d  dssl.com.    } -
2ae0: 72 65 73 75 6c 74 20 7b 68 61 6e 64 73 68 61 6b  result {handshak
2af0: 65 20 66 61 69 6c 65 64 3a 20 63 65 72 74 69 66  e failed: certif
2b00: 69 63 61 74 65 20 76 65 72 69 66 79 20 66 61 69  icate verify fai
2b10: 6c 65 64 20 64 75 65 20 74 6f 20 22 75 6e 61 62  led due to "unab
2b20: 6c 65 20 74 6f 20 67 65 74 20 6c 6f 63 61 6c 20  le to get local 
2b30: 69 73 73 75 65 72 20 63 65 72 74 69 66 69 63 61  issuer certifica
2b40: 74 65 22 7d 20 2d 72 65 74 75 72 6e 43 6f 64 65  te"} -returnCode
2b50: 73 20 7b 31 7d 0a 0a 74 65 73 74 20 42 61 64 53  s {1}..test BadS
2b60: 53 4c 2d 31 2e 36 39 20 7b 74 6c 73 20 76 31 20  SL-1.69 {tls v1 
2b70: 30 3a 31 30 31 30 7d 20 2d 62 6f 64 79 20 7b 0a  0:1010} -body {.
2b80: 09 63 6f 6e 6e 65 63 74 20 74 6c 73 2d 76 31 2d  .connect tls-v1-
2b90: 30 2e 62 61 64 73 73 6c 2e 63 6f 6d 3a 31 30 31  0.badssl.com:101
2ba0: 30 0a 20 20 20 20 7d 20 2d 72 65 73 75 6c 74 20  0.    } -result 
2bb0: 7b 68 61 6e 64 73 68 61 6b 65 20 66 61 69 6c 65  {handshake faile
2bc0: 64 3a 20 75 6e 73 75 70 70 6f 72 74 65 64 20 70  d: unsupported p
2bd0: 72 6f 74 6f 63 6f 6c 7d 20 2d 72 65 74 75 72 6e  rotocol} -return
2be0: 43 6f 64 65 73 20 7b 31 7d 0a 0a 74 65 73 74 20  Codes {1}..test 
2bf0: 42 61 64 53 53 4c 2d 31 2e 37 30 20 7b 74 6c 73  BadSSL-1.70 {tls
2c00: 20 76 31 20 31 3a 31 30 31 31 7d 20 2d 62 6f 64   v1 1:1011} -bod
2c10: 79 20 7b 0a 09 63 6f 6e 6e 65 63 74 20 74 6c 73  y {..connect tls
2c20: 2d 76 31 2d 31 2e 62 61 64 73 73 6c 2e 63 6f 6d  -v1-1.badssl.com
2c30: 3a 31 30 31 31 0a 20 20 20 20 7d 20 2d 72 65 73  :1011.    } -res
2c40: 75 6c 74 20 7b 68 61 6e 64 73 68 61 6b 65 20 66  ult {handshake f
2c50: 61 69 6c 65 64 3a 20 75 6e 73 75 70 70 6f 72 74  ailed: unsupport
2c60: 65 64 20 70 72 6f 74 6f 63 6f 6c 7d 20 2d 72 65  ed protocol} -re
2c70: 74 75 72 6e 43 6f 64 65 73 20 7b 31 7d 0a 0a 74  turnCodes {1}..t
2c80: 65 73 74 20 42 61 64 53 53 4c 2d 31 2e 37 31 20  est BadSSL-1.71 
2c90: 7b 74 6c 73 20 76 31 20 32 3a 31 30 31 32 7d 20  {tls v1 2:1012} 
2ca0: 2d 63 6f 6e 73 74 72 61 69 6e 74 73 20 7b 74 6c  -constraints {tl
2cb0: 73 31 2e 32 7d 20 2d 62 6f 64 79 20 7b 0a 09 63  s1.2} -body {..c
2cc0: 6f 6e 6e 65 63 74 20 74 6c 73 2d 76 31 2d 32 2e  onnect tls-v1-2.
2cd0: 62 61 64 73 73 6c 2e 63 6f 6d 3a 31 30 31 32 0a  badssl.com:1012.
2ce0: 20 20 20 20 7d 0a 0a 74 65 73 74 20 42 61 64 53      }..test BadS
2cf0: 53 4c 2d 31 2e 37 32 20 7b 75 6e 74 72 75 73 74  SL-1.72 {untrust
2d00: 65 64 20 72 6f 6f 74 7d 20 2d 63 6f 6e 73 74 72  ed root} -constr
2d10: 61 69 6e 74 73 20 7b 4f 70 65 6e 53 53 4c 31 2e  aints {OpenSSL1.
2d20: 31 2e 31 7d 20 2d 62 6f 64 79 20 7b 0a 09 63 6f  1.1} -body {..co
2d30: 6e 6e 65 63 74 20 75 6e 74 72 75 73 74 65 64 2d  nnect untrusted-
2d40: 72 6f 6f 74 2e 62 61 64 73 73 6c 2e 63 6f 6d 0a  root.badssl.com.
2d50: 20 20 20 20 7d 20 2d 72 65 73 75 6c 74 20 7b 68      } -result {h
2d60: 61 6e 64 73 68 61 6b 65 20 66 61 69 6c 65 64 3a  andshake failed:
2d70: 20 63 65 72 74 69 66 69 63 61 74 65 20 76 65 72   certificate ver
2d80: 69 66 79 20 66 61 69 6c 65 64 20 64 75 65 20 74  ify failed due t
2d90: 6f 20 22 73 65 6c 66 20 73 69 67 6e 65 64 20 63  o "self signed c
2da0: 65 72 74 69 66 69 63 61 74 65 20 69 6e 20 63 65  ertificate in ce
2db0: 72 74 69 66 69 63 61 74 65 20 63 68 61 69 6e 22  rtificate chain"
2dc0: 7d 20 2d 72 65 74 75 72 6e 43 6f 64 65 73 20 7b  } -returnCodes {
2dd0: 31 7d 0a 0a 74 65 73 74 20 42 61 64 53 53 4c 2d  1}..test BadSSL-
2de0: 31 2e 37 33 20 7b 75 6e 74 72 75 73 74 65 64 20  1.73 {untrusted 
2df0: 72 6f 6f 74 7d 20 2d 63 6f 6e 73 74 72 61 69 6e  root} -constrain
2e00: 74 73 20 7b 21 4f 70 65 6e 53 53 4c 31 2e 31 2e  ts {!OpenSSL1.1.
2e10: 31 7d 20 2d 62 6f 64 79 20 7b 0a 09 63 6f 6e 6e  1} -body {..conn
2e20: 65 63 74 20 75 6e 74 72 75 73 74 65 64 2d 72 6f  ect untrusted-ro
2e30: 6f 74 2e 62 61 64 73 73 6c 2e 63 6f 6d 0a 20 20  ot.badssl.com.  
2e40: 20 20 7d 20 2d 72 65 73 75 6c 74 20 7b 68 61 6e    } -result {han
2e50: 64 73 68 61 6b 65 20 66 61 69 6c 65 64 3a 20 63  dshake failed: c
2e60: 65 72 74 69 66 69 63 61 74 65 20 76 65 72 69 66  ertificate verif
2e70: 79 20 66 61 69 6c 65 64 20 64 75 65 20 74 6f 20  y failed due to 
2e80: 22 73 65 6c 66 2d 73 69 67 6e 65 64 20 63 65 72  "self-signed cer
2e90: 74 69 66 69 63 61 74 65 20 69 6e 20 63 65 72 74  tificate in cert
2ea0: 69 66 69 63 61 74 65 20 63 68 61 69 6e 22 7d 20  ificate chain"} 
2eb0: 2d 72 65 74 75 72 6e 43 6f 64 65 73 20 7b 31 7d  -returnCodes {1}
2ec0: 0a 0a 74 65 73 74 20 42 61 64 53 53 4c 2d 31 2e  ..test BadSSL-1.
2ed0: 37 34 20 7b 75 70 67 72 61 64 65 7d 20 2d 62 6f  74 {upgrade} -bo
2ee0: 64 79 20 7b 0a 09 63 6f 6e 6e 65 63 74 20 75 70  dy {..connect up
2ef0: 67 72 61 64 65 2e 62 61 64 73 73 6c 2e 63 6f 6d  grade.badssl.com
2f00: 0a 20 20 20 20 7d 0a 0a 74 65 73 74 20 42 61 64  .    }..test Bad
2f10: 53 53 4c 2d 31 2e 37 35 20 7b 77 65 62 70 61 63  SSL-1.75 {webpac
2f20: 6b 20 64 65 76 20 73 65 72 76 65 72 7d 20 2d 62  k dev server} -b
2f30: 6f 64 79 20 7b 0a 09 63 6f 6e 6e 65 63 74 20 77  ody {..connect w
2f40: 65 62 70 61 63 6b 2d 64 65 76 2d 73 65 72 76 65  ebpack-dev-serve
2f50: 72 2e 62 61 64 73 73 6c 2e 63 6f 6d 0a 20 20 20  r.badssl.com.   
2f60: 20 7d 20 2d 72 65 73 75 6c 74 20 7b 68 61 6e 64   } -result {hand
2f70: 73 68 61 6b 65 20 66 61 69 6c 65 64 3a 20 63 65  shake failed: ce
2f80: 72 74 69 66 69 63 61 74 65 20 76 65 72 69 66 79  rtificate verify
2f90: 20 66 61 69 6c 65 64 20 64 75 65 20 74 6f 20 22   failed due to "
2fa0: 75 6e 61 62 6c 65 20 74 6f 20 67 65 74 20 6c 6f  unable to get lo
2fb0: 63 61 6c 20 69 73 73 75 65 72 20 63 65 72 74 69  cal issuer certi
2fc0: 66 69 63 61 74 65 22 7d 20 2d 72 65 74 75 72 6e  ficate"} -return
2fd0: 43 6f 64 65 73 20 7b 31 7d 0a 0a 74 65 73 74 20  Codes {1}..test 
2fe0: 42 61 64 53 53 4c 2d 31 2e 37 36 20 7b 77 72 6f  BadSSL-1.76 {wro
2ff0: 6e 67 2e 68 6f 73 74 7d 20 2d 63 6f 6e 73 74 72  ng.host} -constr
3000: 61 69 6e 74 73 20 7b 4f 70 65 6e 53 53 4c 31 2e  aints {OpenSSL1.
3010: 31 2e 31 7d 20 2d 62 6f 64 79 20 7b 0a 09 63 6f  1.1} -body {..co
3020: 6e 6e 65 63 74 20 77 72 6f 6e 67 2e 68 6f 73 74  nnect wrong.host
3030: 2e 62 61 64 73 73 6c 2e 63 6f 6d 0a 20 20 20 20  .badssl.com.    
3040: 7d 20 2d 72 65 73 75 6c 74 20 7b 68 61 6e 64 73  } -result {hands
3050: 68 61 6b 65 20 66 61 69 6c 65 64 3a 20 63 65 72  hake failed: cer
3060: 74 69 66 69 63 61 74 65 20 76 65 72 69 66 79 20  tificate verify 
3070: 66 61 69 6c 65 64 20 64 75 65 20 74 6f 20 22 48  failed due to "H
3080: 6f 73 74 6e 61 6d 65 20 6d 69 73 6d 61 74 63 68  ostname mismatch
3090: 22 7d 20 2d 72 65 74 75 72 6e 43 6f 64 65 73 20  "} -returnCodes 
30a0: 7b 31 7d 0a 0a 74 65 73 74 20 42 61 64 53 53 4c  {1}..test BadSSL
30b0: 2d 31 2e 37 37 20 7b 77 72 6f 6e 67 2e 68 6f 73  -1.77 {wrong.hos
30c0: 74 7d 20 2d 63 6f 6e 73 74 72 61 69 6e 74 73 20  t} -constraints 
30d0: 7b 21 4f 70 65 6e 53 53 4c 31 2e 31 2e 31 7d 20  {!OpenSSL1.1.1} 
30e0: 2d 62 6f 64 79 20 7b 0a 09 63 6f 6e 6e 65 63 74  -body {..connect
30f0: 20 77 72 6f 6e 67 2e 68 6f 73 74 2e 62 61 64 73   wrong.host.bads
3100: 73 6c 2e 63 6f 6d 0a 20 20 20 20 7d 20 2d 72 65  sl.com.    } -re
3110: 73 75 6c 74 20 7b 68 61 6e 64 73 68 61 6b 65 20  sult {handshake 
3120: 66 61 69 6c 65 64 3a 20 63 65 72 74 69 66 69 63  failed: certific
3130: 61 74 65 20 76 65 72 69 66 79 20 66 61 69 6c 65  ate verify faile
3140: 64 20 64 75 65 20 74 6f 20 22 68 6f 73 74 6e 61  d due to "hostna
3150: 6d 65 20 6d 69 73 6d 61 74 63 68 22 7d 20 2d 72  me mismatch"} -r
3160: 65 74 75 72 6e 43 6f 64 65 73 20 7b 31 7d 0a 0a  eturnCodes {1}..
3170: 74 65 73 74 20 42 61 64 53 53 4c 2d 31 2e 37 38  test BadSSL-1.78
3180: 20 7b 6d 6f 7a 69 6c 6c 61 20 6d 6f 64 65 72 6e   {mozilla modern
3190: 7d 20 2d 62 6f 64 79 20 7b 0a 09 63 6f 6e 6e 65  } -body {..conne
31a0: 63 74 20 6d 6f 7a 69 6c 6c 61 2d 6d 6f 64 65 72  ct mozilla-moder
31b0: 6e 2e 62 61 64 73 73 6c 2e 63 6f 6d 0a 20 20 20  n.badssl.com.   
31c0: 20 7d 0a 0a 74 65 73 74 20 42 61 64 53 53 4c 2d   }..test BadSSL-
31d0: 31 2e 37 39 20 7b 6d 6f 7a 69 6c 6c 61 20 6f 6c  1.79 {mozilla ol
31e0: 64 7d 20 2d 62 6f 64 79 20 7b 0a 09 63 6f 6e 6e  d} -body {..conn
31f0: 65 63 74 20 6d 6f 7a 69 6c 6c 61 2d 6f 6c 64 2e  ect mozilla-old.
3200: 62 61 64 73 73 6c 2e 63 6f 6d 0a 20 20 20 20 7d  badssl.com.    }
3210: 0a 0a 74 65 73 74 20 42 61 64 53 53 4c 2d 31 2e  ..test BadSSL-1.
3220: 38 30 20 7b 6d 6f 7a 69 6c 6c 61 20 69 6e 74 65  80 {mozilla inte
3230: 72 6d 65 64 69 61 74 65 7d 20 2d 62 6f 64 79 20  rmediate} -body 
3240: 7b 0a 09 63 6f 6e 6e 65 63 74 20 6d 6f 7a 69 6c  {..connect mozil
3250: 6c 61 2d 69 6e 74 65 72 6d 65 64 69 61 74 65 2e  la-intermediate.
3260: 62 61 64 73 73 6c 2e 63 6f 6d 0a 20 20 20 20 7d  badssl.com.    }
3270: 0a 0a 23 20 43 6c 65 61 6e 75 70 0a 3a 3a 74 63  ..# Cleanup.::tc
3280: 6c 74 65 73 74 3a 3a 63 6c 65 61 6e 75 70 54 65  ltest::cleanupTe
3290: 73 74 73 0a 72 65 74 75 72 6e 0a                 sts.return.