TclTLS: Hex Artifact Content

Artifact b1da1226735cc5802c14f394274f3e4e08e71c0d94716680cb7fa8be341fcf3f:

File tests/badssl.test — part of check-in [e827617afa] at 2026-01-16 02:39:52 on branch tls-2.0 — Updated test files to use test CA Cert file. (user: bohagan, size: 12715) [annotate] [blame] [check-ins using]
0000: 23 20 41 75 74 6f 20 67 65 6e 65 72 61 74 65 64  # Auto generated
0010: 20 74 65 73 74 20 63 61 73 65 73 20 66 6f 72 20   test cases for 
0020: 62 61 64 73 73 6c 2e 63 73 76 0a 0a 23 20 4c 6f  badssl.csv..# Lo
0030: 61 64 20 54 63 6c 20 54 65 73 74 20 70 61 63 6b  ad Tcl Test pack
0040: 61 67 65 0a 69 66 20 7b 5b 6c 73 65 61 72 63 68  age.if {[lsearch
0050: 20 5b 6e 61 6d 65 73 70 61 63 65 20 63 68 69 6c   [namespace chil
0060: 64 72 65 6e 5d 20 3a 3a 74 63 6c 74 65 73 74 5d  dren] ::tcltest]
0070: 20 3c 20 30 7d 20 7b 0a 09 70 61 63 6b 61 67 65   < 0} {..package
0080: 20 72 65 71 75 69 72 65 20 74 63 6c 74 65 73 74   require tcltest
0090: 0a 09 6e 61 6d 65 73 70 61 63 65 20 69 6d 70 6f  ..namespace impo
00a0: 72 74 20 3a 3a 74 63 6c 74 65 73 74 3a 3a 2a 0a  rt ::tcltest::*.
00b0: 7d 0a 0a 73 65 74 20 3a 3a 61 75 74 6f 5f 70 61  }..set ::auto_pa
00c0: 74 68 20 5b 63 6f 6e 63 61 74 20 5b 6c 69 73 74  th [concat [list
00d0: 20 5b 66 69 6c 65 20 64 69 72 6e 61 6d 65 20 5b   [file dirname [
00e0: 66 69 6c 65 20 64 69 72 6e 61 6d 65 20 5b 69 6e  file dirname [in
00f0: 66 6f 20 73 63 72 69 70 74 5d 5d 5d 5d 20 24 3a  fo script]]]] $:
0100: 3a 61 75 74 6f 5f 70 61 74 68 5d 0a 0a 70 61 63  :auto_path]..pac
0110: 6b 61 67 65 20 70 72 65 66 65 72 20 6c 61 74 65  kage prefer late
0120: 73 74 0a 70 61 63 6b 61 67 65 20 72 65 71 75 69  st.package requi
0130: 72 65 20 74 6c 73 0a 0a 23 20 43 6f 6e 73 74 72  re tls..# Constr
0140: 61 69 6e 74 73 0a 73 6f 75 72 63 65 20 5b 66 69  aints.source [fi
0150: 6c 65 20 6a 6f 69 6e 20 5b 66 69 6c 65 20 64 69  le join [file di
0160: 72 6e 61 6d 65 20 5b 69 6e 66 6f 20 73 63 72 69  rname [info scri
0170: 70 74 5d 5d 20 63 6f 6d 6d 6f 6e 2e 74 63 6c 5d  pt]] common.tcl]
0180: 0a 0a 23 20 48 65 6c 70 65 72 20 66 75 6e 63 74  ..# Helper funct
0190: 69 6f 6e 73 0a 73 65 74 20 3a 3a 63 61 66 69 6c  ions.set ::cafil
01a0: 65 20 5b 66 69 6c 65 20 6a 6f 69 6e 20 5b 70 77  e [file join [pw
01b0: 64 5d 20 63 65 72 74 73 20 63 61 63 65 72 74 2e  d] certs cacert.
01c0: 70 65 6d 5d 0a 73 65 74 20 3a 3a 65 6e 76 28 53  pem].set ::env(S
01d0: 53 4c 5f 43 45 52 54 5f 46 49 4c 45 29 20 24 3a  SL_CERT_FILE) $:
01e0: 3a 63 61 66 69 6c 65 0a 70 72 6f 63 20 63 6f 6e  :cafile.proc con
01f0: 6e 65 63 74 20 7b 75 72 6c 7d 20 7b 0a 20 20 20  nect {url} {.   
0200: 20 73 65 74 20 70 6f 72 74 20 34 34 33 0a 20 20   set port 443.  
0210: 20 20 6c 61 73 73 69 67 6e 20 5b 73 70 6c 69 74    lassign [split
0220: 20 24 75 72 6c 20 22 3a 22 5d 20 75 72 6c 20 70   $url ":"] url p
0230: 6f 72 74 0a 20 20 20 20 69 66 20 7b 24 70 6f 72  ort.    if {$por
0240: 74 20 65 71 20 22 22 7d 20 7b 0a 09 73 65 74 20  t eq ""} {..set 
0250: 70 6f 72 74 20 34 34 33 0a 20 20 20 20 7d 0a 20  port 443.    }. 
0260: 20 20 20 73 65 74 20 63 68 20 5b 74 6c 73 3a 3a     set ch [tls::
0270: 73 6f 63 6b 65 74 20 2d 61 75 74 6f 73 65 72 76  socket -autoserv
0280: 65 72 6e 61 6d 65 20 31 20 2d 72 65 71 75 69 72  ername 1 -requir
0290: 65 20 31 20 2d 63 61 66 69 6c 65 20 24 3a 3a 63  e 1 -cafile $::c
02a0: 61 66 69 6c 65 20 24 75 72 6c 20 24 70 6f 72 74  afile $url $port
02b0: 5d 0a 20 20 20 20 69 66 20 7b 5b 63 61 74 63 68  ].    if {[catch
02c0: 20 7b 74 6c 73 3a 3a 68 61 6e 64 73 68 61 6b 65   {tls::handshake
02d0: 20 24 63 68 7d 20 65 72 72 5d 7d 20 7b 0a 09 63   $ch} err]} {..c
02e0: 6c 6f 73 65 20 24 63 68 0a 09 72 65 74 75 72 6e  lose $ch..return
02f0: 20 2d 63 6f 64 65 20 65 72 72 6f 72 20 24 65 72   -code error $er
0300: 72 0a 20 20 20 20 7d 20 65 6c 73 65 20 7b 0a 09  r.    } else {..
0310: 63 6c 6f 73 65 20 24 63 68 0a 20 20 20 20 7d 0a  close $ch.    }.
0320: 7d 0a 0a 23 20 42 61 64 53 53 4c 2e 63 6f 6d 20  }..# BadSSL.com 
0330: 54 65 73 74 73 0a 0a 0a 74 65 73 74 20 42 61 64  Tests...test Bad
0340: 53 53 4c 2d 31 2e 31 20 7b 31 30 30 30 20 73 61  SSL-1.1 {1000 sa
0350: 6e 73 7d 20 2d 62 6f 64 79 20 7b 0a 09 63 6f 6e  ns} -body {..con
0360: 6e 65 63 74 20 31 30 30 30 2d 73 61 6e 73 2e 63  nect 1000-sans.c
0370: 6f 6e 6e 65 63 74 2e 63 6f 6d 0a 20 20 20 20 7d  onnect.com.    }
0380: 0a 0a 74 65 73 74 20 42 61 64 53 53 4c 2d 31 2e  ..test BadSSL-1.
0390: 32 20 7b 31 30 30 30 20 73 61 6e 73 7d 20 2d 62  2 {1000 sans} -b
03a0: 6f 64 79 20 7b 0a 09 63 6f 6e 6e 65 63 74 20 31  ody {..connect 1
03b0: 30 30 30 2d 73 61 6e 73 2e 62 61 64 73 73 6c 2e  000-sans.badssl.
03c0: 63 6f 6d 0a 20 20 20 20 7d 20 2d 72 65 73 75 6c  com.    } -resul
03d0: 74 20 7b 68 61 6e 64 73 68 61 6b 65 20 66 61 69  t {handshake fai
03e0: 6c 65 64 3a 20 63 65 72 74 69 66 69 63 61 74 65  led: certificate
03f0: 20 76 65 72 69 66 79 20 66 61 69 6c 65 64 20 64   verify failed d
0400: 75 65 20 74 6f 20 22 63 65 72 74 69 66 69 63 61  ue to "certifica
0410: 74 65 20 68 61 73 20 65 78 70 69 72 65 64 22 7d  te has expired"}
0420: 20 2d 72 65 74 75 72 6e 43 6f 64 65 73 20 7b 31   -returnCodes {1
0430: 7d 0a 0a 74 65 73 74 20 42 61 64 53 53 4c 2d 31  }..test BadSSL-1
0440: 2e 33 20 7b 31 30 30 30 30 20 73 61 6e 73 7d 20  .3 {10000 sans} 
0450: 2d 62 6f 64 79 20 7b 0a 09 63 6f 6e 6e 65 63 74  -body {..connect
0460: 20 31 30 30 30 30 2d 73 61 6e 73 2e 62 61 64 73   10000-sans.bads
0470: 73 6c 2e 63 6f 6d 0a 20 20 20 20 7d 20 2d 72 65  sl.com.    } -re
0480: 73 75 6c 74 20 7b 68 61 6e 64 73 68 61 6b 65 20  sult {handshake 
0490: 66 61 69 6c 65 64 3a 20 65 78 63 65 73 73 69 76  failed: excessiv
04a0: 65 20 6d 65 73 73 61 67 65 20 73 69 7a 65 7d 20  e message size} 
04b0: 2d 72 65 74 75 72 6e 43 6f 64 65 73 20 7b 31 7d  -returnCodes {1}
04c0: 0a 0a 74 65 73 74 20 42 61 64 53 53 4c 2d 31 2e  ..test BadSSL-1.
04d0: 34 20 7b 33 64 65 73 7d 20 2d 62 6f 64 79 20 7b  4 {3des} -body {
04e0: 0a 09 63 6f 6e 6e 65 63 74 20 33 64 65 73 2e 62  ..connect 3des.b
04f0: 61 64 73 73 6c 2e 63 6f 6d 0a 20 20 20 20 7d 20  adssl.com.    } 
0500: 2d 6d 61 74 63 68 20 7b 67 6c 6f 62 7d 20 2d 72  -match {glob} -r
0510: 65 73 75 6c 74 20 7b 68 61 6e 64 73 68 61 6b 65  esult {handshake
0520: 20 66 61 69 6c 65 64 3a 20 2a 20 61 6c 65 72 74   failed: * alert
0530: 20 68 61 6e 64 73 68 61 6b 65 20 66 61 69 6c 75   handshake failu
0540: 72 65 7d 20 2d 72 65 74 75 72 6e 43 6f 64 65 73  re} -returnCodes
0550: 20 7b 31 7d 0a 0a 74 65 73 74 20 42 61 64 53 53   {1}..test BadSS
0560: 4c 2d 31 2e 35 20 7b 63 61 70 74 69 76 65 20 70  L-1.5 {captive p
0570: 6f 72 74 61 6c 7d 20 2d 63 6f 6e 73 74 72 61 69  ortal} -constrai
0580: 6e 74 73 20 7b 4f 70 65 6e 53 53 4c 31 2e 31 2e  nts {OpenSSL1.1.
0590: 31 7d 20 2d 62 6f 64 79 20 7b 0a 09 63 6f 6e 6e  1} -body {..conn
05a0: 65 63 74 20 63 61 70 74 69 76 65 2d 70 6f 72 74  ect captive-port
05b0: 61 6c 2e 62 61 64 73 73 6c 2e 63 6f 6d 0a 20 20  al.badssl.com.  
05c0: 20 20 7d 20 2d 72 65 73 75 6c 74 20 7b 68 61 6e    } -result {han
05d0: 64 73 68 61 6b 65 20 66 61 69 6c 65 64 3a 20 63  dshake failed: c
05e0: 65 72 74 69 66 69 63 61 74 65 20 76 65 72 69 66  ertificate verif
05f0: 79 20 66 61 69 6c 65 64 20 64 75 65 20 74 6f 20  y failed due to 
0600: 22 48 6f 73 74 6e 61 6d 65 20 6d 69 73 6d 61 74  "Hostname mismat
0610: 63 68 22 7d 20 2d 72 65 74 75 72 6e 43 6f 64 65  ch"} -returnCode
0620: 73 20 7b 31 7d 0a 0a 74 65 73 74 20 42 61 64 53  s {1}..test BadS
0630: 53 4c 2d 31 2e 36 20 7b 63 61 70 74 69 76 65 20  SL-1.6 {captive 
0640: 70 6f 72 74 61 6c 7d 20 2d 63 6f 6e 73 74 72 61  portal} -constra
0650: 69 6e 74 73 20 7b 21 4f 70 65 6e 53 53 4c 31 2e  ints {!OpenSSL1.
0660: 31 2e 31 7d 20 2d 62 6f 64 79 20 7b 0a 09 63 6f  1.1} -body {..co
0670: 6e 6e 65 63 74 20 63 61 70 74 69 76 65 2d 70 6f  nnect captive-po
0680: 72 74 61 6c 2e 62 61 64 73 73 6c 2e 63 6f 6d 0a  rtal.badssl.com.
0690: 20 20 20 20 7d 20 2d 72 65 73 75 6c 74 20 7b 68      } -result {h
06a0: 61 6e 64 73 68 61 6b 65 20 66 61 69 6c 65 64 3a  andshake failed:
06b0: 20 63 65 72 74 69 66 69 63 61 74 65 20 76 65 72   certificate ver
06c0: 69 66 79 20 66 61 69 6c 65 64 20 64 75 65 20 74  ify failed due t
06d0: 6f 20 22 68 6f 73 74 6e 61 6d 65 20 6d 69 73 6d  o "hostname mism
06e0: 61 74 63 68 22 7d 20 2d 72 65 74 75 72 6e 43 6f  atch"} -returnCo
06f0: 64 65 73 20 7b 31 7d 0a 0a 74 65 73 74 20 42 61  des {1}..test Ba
0700: 64 53 53 4c 2d 31 2e 37 20 7b 63 62 63 7d 20 2d  dSSL-1.7 {cbc} -
0710: 62 6f 64 79 20 7b 0a 09 63 6f 6e 6e 65 63 74 20  body {..connect 
0720: 63 62 63 2e 62 61 64 73 73 6c 2e 63 6f 6d 0a 20  cbc.badssl.com. 
0730: 20 20 20 7d 0a 0a 74 65 73 74 20 42 61 64 53 53     }..test BadSS
0740: 4c 2d 31 2e 38 20 7b 63 6c 69 65 6e 74 20 63 65  L-1.8 {client ce
0750: 72 74 20 6d 69 73 73 69 6e 67 7d 20 2d 62 6f 64  rt missing} -bod
0760: 79 20 7b 0a 09 63 6f 6e 6e 65 63 74 20 63 6c 69  y {..connect cli
0770: 65 6e 74 2d 63 65 72 74 2d 6d 69 73 73 69 6e 67  ent-cert-missing
0780: 2e 62 61 64 73 73 6c 2e 63 6f 6d 0a 20 20 20 20  .badssl.com.    
0790: 7d 0a 0a 74 65 73 74 20 42 61 64 53 53 4c 2d 31  }..test BadSSL-1
07a0: 2e 39 20 7b 63 6c 69 65 6e 74 7d 20 2d 62 6f 64  .9 {client} -bod
07b0: 79 20 7b 0a 09 63 6f 6e 6e 65 63 74 20 63 6c 69  y {..connect cli
07c0: 65 6e 74 2e 62 61 64 73 73 6c 2e 63 6f 6d 0a 20  ent.badssl.com. 
07d0: 20 20 20 7d 0a 0a 74 65 73 74 20 42 61 64 53 53     }..test BadSS
07e0: 4c 2d 31 2e 31 30 20 7b 64 68 20 63 6f 6d 70 6f  L-1.10 {dh compo
07f0: 73 69 74 65 7d 20 2d 63 6f 6e 73 74 72 61 69 6e  site} -constrain
0800: 74 73 20 7b 4f 70 65 6e 53 53 4c 31 2e 31 2e 31  ts {OpenSSL1.1.1
0810: 7d 20 2d 62 6f 64 79 20 7b 0a 09 63 6f 6e 6e 65  } -body {..conne
0820: 63 74 20 64 68 2d 63 6f 6d 70 6f 73 69 74 65 2e  ct dh-composite.
0830: 62 61 64 73 73 6c 2e 63 6f 6d 0a 20 20 20 20 7d  badssl.com.    }
0840: 0a 0a 74 65 73 74 20 42 61 64 53 53 4c 2d 31 2e  ..test BadSSL-1.
0850: 31 31 20 7b 64 68 20 63 6f 6d 70 6f 73 69 74 65  11 {dh composite
0860: 7d 20 2d 63 6f 6e 73 74 72 61 69 6e 74 73 20 7b  } -constraints {
0870: 77 69 6e 20 4f 70 65 6e 53 53 4c 33 2e 30 7d 20  win OpenSSL3.0} 
0880: 2d 62 6f 64 79 20 7b 0a 09 63 6f 6e 6e 65 63 74  -body {..connect
0890: 20 64 68 2d 63 6f 6d 70 6f 73 69 74 65 2e 62 61   dh-composite.ba
08a0: 64 73 73 6c 2e 63 6f 6d 0a 20 20 20 20 7d 0a 0a  dssl.com.    }..
08b0: 74 65 73 74 20 42 61 64 53 53 4c 2d 31 2e 31 32  test BadSSL-1.12
08c0: 20 7b 64 68 20 63 6f 6d 70 6f 73 69 74 65 7d 20   {dh composite} 
08d0: 2d 63 6f 6e 73 74 72 61 69 6e 74 73 20 7b 75 6e  -constraints {un
08e0: 69 78 20 4f 70 65 6e 53 53 4c 33 2e 30 7d 20 2d  ix OpenSSL3.0} -
08f0: 62 6f 64 79 20 7b 0a 09 63 6f 6e 6e 65 63 74 20  body {..connect 
0900: 64 68 2d 63 6f 6d 70 6f 73 69 74 65 2e 62 61 64  dh-composite.bad
0910: 73 73 6c 2e 63 6f 6d 0a 20 20 20 20 7d 20 2d 72  ssl.com.    } -r
0920: 65 73 75 6c 74 20 7b 68 61 6e 64 73 68 61 6b 65  esult {handshake
0930: 20 66 61 69 6c 65 64 3a 20 64 68 20 6b 65 79 20   failed: dh key 
0940: 74 6f 6f 20 73 6d 61 6c 6c 7d 20 2d 72 65 74 75  too small} -retu
0950: 72 6e 43 6f 64 65 73 20 7b 31 7d 0a 0a 74 65 73  rnCodes {1}..tes
0960: 74 20 42 61 64 53 53 4c 2d 31 2e 31 33 20 7b 64  t BadSSL-1.13 {d
0970: 68 20 63 6f 6d 70 6f 73 69 74 65 7d 20 2d 63 6f  h composite} -co
0980: 6e 73 74 72 61 69 6e 74 73 20 7b 4f 70 65 6e 53  nstraints {OpenS
0990: 53 4c 33 2e 32 7d 20 2d 62 6f 64 79 20 7b 0a 09  SL3.2} -body {..
09a0: 63 6f 6e 6e 65 63 74 20 64 68 2d 63 6f 6d 70 6f  connect dh-compo
09b0: 73 69 74 65 2e 62 61 64 73 73 6c 2e 63 6f 6d 0a  site.badssl.com.
09c0: 20 20 20 20 7d 20 2d 72 65 73 75 6c 74 20 7b 68      } -result {h
09d0: 61 6e 64 73 68 61 6b 65 20 66 61 69 6c 65 64 3a  andshake failed:
09e0: 20 64 68 20 6b 65 79 20 74 6f 6f 20 73 6d 61 6c   dh key too smal
09f0: 6c 7d 20 2d 72 65 74 75 72 6e 43 6f 64 65 73 20  l} -returnCodes 
0a00: 7b 31 7d 0a 0a 74 65 73 74 20 42 61 64 53 53 4c  {1}..test BadSSL
0a10: 2d 31 2e 31 34 20 7b 64 68 20 73 6d 61 6c 6c 20  -1.14 {dh small 
0a20: 73 75 62 67 72 6f 75 70 7d 20 2d 62 6f 64 79 20  subgroup} -body 
0a30: 7b 0a 09 63 6f 6e 6e 65 63 74 20 64 68 2d 73 6d  {..connect dh-sm
0a40: 61 6c 6c 2d 73 75 62 67 72 6f 75 70 2e 62 61 64  all-subgroup.bad
0a50: 73 73 6c 2e 63 6f 6d 0a 20 20 20 20 7d 0a 0a 74  ssl.com.    }..t
0a60: 65 73 74 20 42 61 64 53 53 4c 2d 31 2e 31 35 20  est BadSSL-1.15 
0a70: 7b 64 68 34 38 30 7d 20 2d 63 6f 6e 73 74 72 61  {dh480} -constra
0a80: 69 6e 74 73 20 7b 4f 70 65 6e 53 53 4c 31 2e 31  ints {OpenSSL1.1
0a90: 2e 31 7d 20 2d 62 6f 64 79 20 7b 0a 09 63 6f 6e  .1} -body {..con
0aa0: 6e 65 63 74 20 64 68 34 38 30 2e 62 61 64 73 73  nect dh480.badss
0ab0: 6c 2e 63 6f 6d 0a 20 20 20 20 7d 20 2d 72 65 73  l.com.    } -res
0ac0: 75 6c 74 20 7b 68 61 6e 64 73 68 61 6b 65 20 66  ult {handshake f
0ad0: 61 69 6c 65 64 3a 20 64 68 20 6b 65 79 20 74 6f  ailed: dh key to
0ae0: 6f 20 73 6d 61 6c 6c 7d 20 2d 72 65 74 75 72 6e  o small} -return
0af0: 43 6f 64 65 73 20 7b 31 7d 0a 0a 74 65 73 74 20  Codes {1}..test 
0b00: 42 61 64 53 53 4c 2d 31 2e 31 36 20 7b 64 68 34  BadSSL-1.16 {dh4
0b10: 38 30 7d 20 2d 63 6f 6e 73 74 72 61 69 6e 74 73  80} -constraints
0b20: 20 7b 21 4f 70 65 6e 53 53 4c 31 2e 31 2e 31 7d   {!OpenSSL1.1.1}
0b30: 20 2d 62 6f 64 79 20 7b 0a 09 63 6f 6e 6e 65 63   -body {..connec
0b40: 74 20 64 68 34 38 30 2e 62 61 64 73 73 6c 2e 63  t dh480.badssl.c
0b50: 6f 6d 0a 20 20 20 20 7d 20 2d 72 65 73 75 6c 74  om.    } -result
0b60: 20 7b 68 61 6e 64 73 68 61 6b 65 20 66 61 69 6c   {handshake fail
0b70: 65 64 3a 20 6d 6f 64 75 6c 75 73 20 74 6f 6f 20  ed: modulus too 
0b80: 73 6d 61 6c 6c 7d 20 2d 72 65 74 75 72 6e 43 6f  small} -returnCo
0b90: 64 65 73 20 7b 31 7d 0a 0a 74 65 73 74 20 42 61  des {1}..test Ba
0ba0: 64 53 53 4c 2d 31 2e 31 37 20 7b 64 68 35 31 32  dSSL-1.17 {dh512
0bb0: 7d 20 2d 63 6f 6e 73 74 72 61 69 6e 74 73 20 7b  } -constraints {
0bc0: 4f 70 65 6e 53 53 4c 31 2e 31 2e 31 7d 20 2d 62  OpenSSL1.1.1} -b
0bd0: 6f 64 79 20 7b 0a 09 63 6f 6e 6e 65 63 74 20 64  ody {..connect d
0be0: 68 35 31 32 2e 62 61 64 73 73 6c 2e 63 6f 6d 0a  h512.badssl.com.
0bf0: 20 20 20 20 7d 20 2d 72 65 73 75 6c 74 20 7b 68      } -result {h
0c00: 61 6e 64 73 68 61 6b 65 20 66 61 69 6c 65 64 3a  andshake failed:
0c10: 20 64 68 20 6b 65 79 20 74 6f 6f 20 73 6d 61 6c   dh key too smal
0c20: 6c 7d 20 2d 72 65 74 75 72 6e 43 6f 64 65 73 20  l} -returnCodes 
0c30: 7b 31 7d 0a 0a 74 65 73 74 20 42 61 64 53 53 4c  {1}..test BadSSL
0c40: 2d 31 2e 31 38 20 7b 64 68 35 31 32 7d 20 2d 63  -1.18 {dh512} -c
0c50: 6f 6e 73 74 72 61 69 6e 74 73 20 7b 4f 70 65 6e  onstraints {Open
0c60: 53 53 4c 33 2e 30 7d 20 2d 62 6f 64 79 20 7b 0a  SSL3.0} -body {.
0c70: 09 63 6f 6e 6e 65 63 74 20 64 68 35 31 32 2e 62  .connect dh512.b
0c80: 61 64 73 73 6c 2e 63 6f 6d 0a 20 20 20 20 7d 20  adssl.com.    } 
0c90: 2d 72 65 73 75 6c 74 20 7b 68 61 6e 64 73 68 61  -result {handsha
0ca0: 6b 65 20 66 61 69 6c 65 64 3a 20 64 68 20 6b 65  ke failed: dh ke
0cb0: 79 20 74 6f 6f 20 73 6d 61 6c 6c 7d 20 2d 72 65  y too small} -re
0cc0: 74 75 72 6e 43 6f 64 65 73 20 7b 31 7d 0a 0a 74  turnCodes {1}..t
0cd0: 65 73 74 20 42 61 64 53 53 4c 2d 31 2e 31 39 20  est BadSSL-1.19 
0ce0: 7b 64 68 35 31 32 7d 20 2d 63 6f 6e 73 74 72 61  {dh512} -constra
0cf0: 69 6e 74 73 20 7b 4f 70 65 6e 53 53 4c 33 2e 32  ints {OpenSSL3.2
0d00: 7d 20 2d 62 6f 64 79 20 7b 0a 09 63 6f 6e 6e 65  } -body {..conne
0d10: 63 74 20 64 68 35 31 32 2e 62 61 64 73 73 6c 2e  ct dh512.badssl.
0d20: 63 6f 6d 0a 20 20 20 20 7d 20 2d 72 65 73 75 6c  com.    } -resul
0d30: 74 20 7b 68 61 6e 64 73 68 61 6b 65 20 66 61 69  t {handshake fai
0d40: 6c 65 64 3a 20 75 6e 6b 6e 6f 77 6e 20 73 65 63  led: unknown sec
0d50: 75 72 69 74 79 20 62 69 74 73 7d 20 2d 72 65 74  urity bits} -ret
0d60: 75 72 6e 43 6f 64 65 73 20 7b 31 7d 0a 0a 74 65  urnCodes {1}..te
0d70: 73 74 20 42 61 64 53 53 4c 2d 31 2e 32 30 20 7b  st BadSSL-1.20 {
0d80: 64 68 31 30 32 34 7d 20 2d 63 6f 6e 73 74 72 61  dh1024} -constra
0d90: 69 6e 74 73 20 7b 4f 70 65 6e 53 53 4c 31 2e 31  ints {OpenSSL1.1
0da0: 2e 31 7d 20 2d 62 6f 64 79 20 7b 0a 09 63 6f 6e  .1} -body {..con
0db0: 6e 65 63 74 20 64 68 31 30 32 34 2e 62 61 64 73  nect dh1024.bads
0dc0: 73 6c 2e 63 6f 6d 0a 20 20 20 20 7d 0a 0a 74 65  sl.com.    }..te
0dd0: 73 74 20 42 61 64 53 53 4c 2d 31 2e 32 31 20 7b  st BadSSL-1.21 {
0de0: 64 68 31 30 32 34 7d 20 2d 63 6f 6e 73 74 72 61  dh1024} -constra
0df0: 69 6e 74 73 20 7b 77 69 6e 20 4f 70 65 6e 53 53  ints {win OpenSS
0e00: 4c 33 2e 30 7d 20 2d 62 6f 64 79 20 7b 0a 09 63  L3.0} -body {..c
0e10: 6f 6e 6e 65 63 74 20 64 68 31 30 32 34 2e 62 61  onnect dh1024.ba
0e20: 64 73 73 6c 2e 63 6f 6d 0a 20 20 20 20 7d 0a 0a  dssl.com.    }..
0e30: 74 65 73 74 20 42 61 64 53 53 4c 2d 31 2e 32 32  test BadSSL-1.22
0e40: 20 7b 64 68 31 30 32 34 7d 20 2d 63 6f 6e 73 74   {dh1024} -const
0e50: 72 61 69 6e 74 73 20 7b 75 6e 69 78 20 4f 70 65  raints {unix Ope
0e60: 6e 53 53 4c 33 2e 30 7d 20 2d 62 6f 64 79 20 7b  nSSL3.0} -body {
0e70: 0a 09 63 6f 6e 6e 65 63 74 20 64 68 31 30 32 34  ..connect dh1024
0e80: 2e 62 61 64 73 73 6c 2e 63 6f 6d 0a 20 20 20 20  .badssl.com.    
0e90: 7d 20 2d 72 65 73 75 6c 74 20 7b 68 61 6e 64 73  } -result {hands
0ea0: 68 61 6b 65 20 66 61 69 6c 65 64 3a 20 64 68 20  hake failed: dh 
0eb0: 6b 65 79 20 74 6f 6f 20 73 6d 61 6c 6c 7d 20 2d  key too small} -
0ec0: 72 65 74 75 72 6e 43 6f 64 65 73 20 7b 31 7d 0a  returnCodes {1}.
0ed0: 0a 74 65 73 74 20 42 61 64 53 53 4c 2d 31 2e 32  .test BadSSL-1.2
0ee0: 33 20 7b 64 68 31 30 32 34 7d 20 2d 63 6f 6e 73  3 {dh1024} -cons
0ef0: 74 72 61 69 6e 74 73 20 7b 4f 70 65 6e 53 53 4c  traints {OpenSSL
0f00: 33 2e 32 7d 20 2d 62 6f 64 79 20 7b 0a 09 63 6f  3.2} -body {..co
0f10: 6e 6e 65 63 74 20 64 68 31 30 32 34 2e 62 61 64  nnect dh1024.bad
0f20: 73 73 6c 2e 63 6f 6d 0a 20 20 20 20 7d 20 2d 72  ssl.com.    } -r
0f30: 65 73 75 6c 74 20 7b 68 61 6e 64 73 68 61 6b 65  esult {handshake
0f40: 20 66 61 69 6c 65 64 3a 20 64 68 20 6b 65 79 20   failed: dh key 
0f50: 74 6f 6f 20 73 6d 61 6c 6c 7d 20 2d 72 65 74 75  too small} -retu
0f60: 72 6e 43 6f 64 65 73 20 7b 31 7d 0a 0a 74 65 73  rnCodes {1}..tes
0f70: 74 20 42 61 64 53 53 4c 2d 31 2e 32 34 20 7b 64  t BadSSL-1.24 {d
0f80: 68 32 30 34 38 7d 20 2d 62 6f 64 79 20 7b 0a 09  h2048} -body {..
0f90: 63 6f 6e 6e 65 63 74 20 64 68 32 30 34 38 2e 62  connect dh2048.b
0fa0: 61 64 73 73 6c 2e 63 6f 6d 0a 20 20 20 20 7d 0a  adssl.com.    }.
0fb0: 0a 74 65 73 74 20 42 61 64 53 53 4c 2d 31 2e 32  .test BadSSL-1.2
0fc0: 35 20 7b 64 73 64 74 65 73 74 70 72 6f 76 69 64  5 {dsdtestprovid
0fd0: 65 72 7d 20 2d 62 6f 64 79 20 7b 0a 09 63 6f 6e  er} -body {..con
0fe0: 6e 65 63 74 20 64 73 64 74 65 73 74 70 72 6f 76  nect dsdtestprov
0ff0: 69 64 65 72 2e 62 61 64 73 73 6c 2e 63 6f 6d 0a  ider.badssl.com.
1000: 20 20 20 20 7d 20 2d 72 65 73 75 6c 74 20 7b 68      } -result {h
1010: 61 6e 64 73 68 61 6b 65 20 66 61 69 6c 65 64 3a  andshake failed:
1020: 20 63 65 72 74 69 66 69 63 61 74 65 20 76 65 72   certificate ver
1030: 69 66 79 20 66 61 69 6c 65 64 20 64 75 65 20 74  ify failed due t
1040: 6f 20 22 75 6e 61 62 6c 65 20 74 6f 20 67 65 74  o "unable to get
1050: 20 6c 6f 63 61 6c 20 69 73 73 75 65 72 20 63 65   local issuer ce
1060: 72 74 69 66 69 63 61 74 65 22 7d 20 2d 72 65 74  rtificate"} -ret
1070: 75 72 6e 43 6f 64 65 73 20 7b 31 7d 0a 0a 74 65  urnCodes {1}..te
1080: 73 74 20 42 61 64 53 53 4c 2d 31 2e 32 36 20 7b  st BadSSL-1.26 {
1090: 65 63 63 32 35 36 7d 20 2d 62 6f 64 79 20 7b 0a  ecc256} -body {.
10a0: 09 63 6f 6e 6e 65 63 74 20 65 63 63 32 35 36 2e  .connect ecc256.
10b0: 62 61 64 73 73 6c 2e 63 6f 6d 0a 20 20 20 20 7d  badssl.com.    }
10c0: 0a 0a 74 65 73 74 20 42 61 64 53 53 4c 2d 31 2e  ..test BadSSL-1.
10d0: 32 37 20 7b 65 63 63 33 38 34 7d 20 2d 62 6f 64  27 {ecc384} -bod
10e0: 79 20 7b 0a 09 63 6f 6e 6e 65 63 74 20 65 63 63  y {..connect ecc
10f0: 33 38 34 2e 62 61 64 73 73 6c 2e 63 6f 6d 0a 20  384.badssl.com. 
1100: 20 20 20 7d 0a 0a 74 65 73 74 20 42 61 64 53 53     }..test BadSS
1110: 4c 2d 31 2e 32 38 20 7b 65 64 65 6c 6c 72 6f 6f  L-1.28 {edellroo
1120: 74 7d 20 2d 62 6f 64 79 20 7b 0a 09 63 6f 6e 6e  t} -body {..conn
1130: 65 63 74 20 65 64 65 6c 6c 72 6f 6f 74 2e 62 61  ect edellroot.ba
1140: 64 73 73 6c 2e 63 6f 6d 0a 20 20 20 20 7d 20 2d  dssl.com.    } -
1150: 72 65 73 75 6c 74 20 7b 68 61 6e 64 73 68 61 6b  result {handshak
1160: 65 20 66 61 69 6c 65 64 3a 20 63 65 72 74 69 66  e failed: certif
1170: 69 63 61 74 65 20 76 65 72 69 66 79 20 66 61 69  icate verify fai
1180: 6c 65 64 20 64 75 65 20 74 6f 20 22 75 6e 61 62  led due to "unab
1190: 6c 65 20 74 6f 20 67 65 74 20 6c 6f 63 61 6c 20  le to get local 
11a0: 69 73 73 75 65 72 20 63 65 72 74 69 66 69 63 61  issuer certifica
11b0: 74 65 22 7d 20 2d 72 65 74 75 72 6e 43 6f 64 65  te"} -returnCode
11c0: 73 20 7b 31 7d 0a 0a 74 65 73 74 20 42 61 64 53  s {1}..test BadS
11d0: 53 4c 2d 31 2e 32 39 20 7b 65 78 70 69 72 65 64  SL-1.29 {expired
11e0: 7d 20 2d 62 6f 64 79 20 7b 0a 09 63 6f 6e 6e 65  } -body {..conne
11f0: 63 74 20 65 78 70 69 72 65 64 2e 62 61 64 73 73  ct expired.badss
1200: 6c 2e 63 6f 6d 0a 20 20 20 20 7d 20 2d 72 65 73  l.com.    } -res
1210: 75 6c 74 20 7b 68 61 6e 64 73 68 61 6b 65 20 66  ult {handshake f
1220: 61 69 6c 65 64 3a 20 63 65 72 74 69 66 69 63 61  ailed: certifica
1230: 74 65 20 76 65 72 69 66 79 20 66 61 69 6c 65 64  te verify failed
1240: 20 64 75 65 20 74 6f 20 22 63 65 72 74 69 66 69   due to "certifi
1250: 63 61 74 65 20 68 61 73 20 65 78 70 69 72 65 64  cate has expired
1260: 22 7d 20 2d 72 65 74 75 72 6e 43 6f 64 65 73 20  "} -returnCodes 
1270: 7b 31 7d 0a 0a 74 65 73 74 20 42 61 64 53 53 4c  {1}..test BadSSL
1280: 2d 31 2e 33 30 20 7b 65 78 74 65 6e 64 65 64 20  -1.30 {extended 
1290: 76 61 6c 69 64 61 74 69 6f 6e 7d 20 2d 62 6f 64  validation} -bod
12a0: 79 20 7b 0a 09 63 6f 6e 6e 65 63 74 20 65 78 74  y {..connect ext
12b0: 65 6e 64 65 64 2d 76 61 6c 69 64 61 74 69 6f 6e  ended-validation
12c0: 2e 62 61 64 73 73 6c 2e 63 6f 6d 0a 20 20 20 20  .badssl.com.    
12d0: 7d 20 2d 72 65 73 75 6c 74 20 7b 68 61 6e 64 73  } -result {hands
12e0: 68 61 6b 65 20 66 61 69 6c 65 64 3a 20 63 65 72  hake failed: cer
12f0: 74 69 66 69 63 61 74 65 20 76 65 72 69 66 79 20  tificate verify 
1300: 66 61 69 6c 65 64 20 64 75 65 20 74 6f 20 22 63  failed due to "c
1310: 65 72 74 69 66 69 63 61 74 65 20 68 61 73 20 65  ertificate has e
1320: 78 70 69 72 65 64 22 7d 20 2d 72 65 74 75 72 6e  xpired"} -return
1330: 43 6f 64 65 73 20 7b 31 7d 0a 0a 74 65 73 74 20  Codes {1}..test 
1340: 42 61 64 53 53 4c 2d 31 2e 33 31 20 7b 68 73 74  BadSSL-1.31 {hst
1350: 73 7d 20 2d 62 6f 64 79 20 7b 0a 09 63 6f 6e 6e  s} -body {..conn
1360: 65 63 74 20 68 73 74 73 2e 62 61 64 73 73 6c 2e  ect hsts.badssl.
1370: 63 6f 6d 0a 20 20 20 20 7d 0a 0a 74 65 73 74 20  com.    }..test 
1380: 42 61 64 53 53 4c 2d 31 2e 33 32 20 7b 68 74 74  BadSSL-1.32 {htt
1390: 70 73 20 65 76 65 72 79 77 68 65 72 65 7d 20 2d  ps everywhere} -
13a0: 62 6f 64 79 20 7b 0a 09 63 6f 6e 6e 65 63 74 20  body {..connect 
13b0: 68 74 74 70 73 2d 65 76 65 72 79 77 68 65 72 65  https-everywhere
13c0: 2e 62 61 64 73 73 6c 2e 63 6f 6d 0a 20 20 20 20  .badssl.com.    
13d0: 7d 0a 0a 74 65 73 74 20 42 61 64 53 53 4c 2d 31  }..test BadSSL-1
13e0: 2e 33 33 20 7b 69 6e 63 6f 6d 70 6c 65 74 65 20  .33 {incomplete 
13f0: 63 68 61 69 6e 7d 20 2d 62 6f 64 79 20 7b 0a 09  chain} -body {..
1400: 63 6f 6e 6e 65 63 74 20 69 6e 63 6f 6d 70 6c 65  connect incomple
1410: 74 65 2d 63 68 61 69 6e 2e 62 61 64 73 73 6c 2e  te-chain.badssl.
1420: 63 6f 6d 0a 20 20 20 20 7d 20 2d 72 65 73 75 6c  com.    } -resul
1430: 74 20 7b 68 61 6e 64 73 68 61 6b 65 20 66 61 69  t {handshake fai
1440: 6c 65 64 3a 20 63 65 72 74 69 66 69 63 61 74 65  led: certificate
1450: 20 76 65 72 69 66 79 20 66 61 69 6c 65 64 20 64   verify failed d
1460: 75 65 20 74 6f 20 22 75 6e 61 62 6c 65 20 74 6f  ue to "unable to
1470: 20 67 65 74 20 6c 6f 63 61 6c 20 69 73 73 75 65   get local issue
1480: 72 20 63 65 72 74 69 66 69 63 61 74 65 22 7d 20  r certificate"} 
1490: 2d 72 65 74 75 72 6e 43 6f 64 65 73 20 7b 31 7d  -returnCodes {1}
14a0: 0a 0a 74 65 73 74 20 42 61 64 53 53 4c 2d 31 2e  ..test BadSSL-1.
14b0: 33 34 20 7b 69 6e 76 61 6c 69 64 20 65 78 70 65  34 {invalid expe
14c0: 63 74 65 64 20 73 63 74 7d 20 2d 62 6f 64 79 20  cted sct} -body 
14d0: 7b 0a 09 63 6f 6e 6e 65 63 74 20 69 6e 76 61 6c  {..connect inval
14e0: 69 64 2d 65 78 70 65 63 74 65 64 2d 73 63 74 2e  id-expected-sct.
14f0: 62 61 64 73 73 6c 2e 63 6f 6d 0a 20 20 20 20 7d  badssl.com.    }
1500: 20 2d 72 65 73 75 6c 74 20 7b 68 61 6e 64 73 68   -result {handsh
1510: 61 6b 65 20 66 61 69 6c 65 64 3a 20 63 65 72 74  ake failed: cert
1520: 69 66 69 63 61 74 65 20 76 65 72 69 66 79 20 66  ificate verify f
1530: 61 69 6c 65 64 20 64 75 65 20 74 6f 20 22 75 6e  ailed due to "un
1540: 61 62 6c 65 20 74 6f 20 67 65 74 20 6c 6f 63 61  able to get loca
1550: 6c 20 69 73 73 75 65 72 20 63 65 72 74 69 66 69  l issuer certifi
1560: 63 61 74 65 22 7d 20 2d 72 65 74 75 72 6e 43 6f  cate"} -returnCo
1570: 64 65 73 20 7b 31 7d 0a 0a 74 65 73 74 20 42 61  des {1}..test Ba
1580: 64 53 53 4c 2d 31 2e 33 35 20 7b 6c 6f 6e 67 20  dSSL-1.35 {long 
1590: 65 78 74 65 6e 64 65 64 20 73 75 62 64 6f 6d 61  extended subdoma
15a0: 69 6e 20 6e 61 6d 65 20 63 6f 6e 74 61 69 6e 69  in name containi
15b0: 6e 67 20 6d 61 6e 79 20 6c 65 74 74 65 72 73 20  ng many letters 
15c0: 61 6e 64 20 64 61 73 68 65 73 7d 20 2d 62 6f 64  and dashes} -bod
15d0: 79 20 7b 0a 09 63 6f 6e 6e 65 63 74 20 6c 6f 6e  y {..connect lon
15e0: 67 2d 65 78 74 65 6e 64 65 64 2d 73 75 62 64 6f  g-extended-subdo
15f0: 6d 61 69 6e 2d 6e 61 6d 65 2d 63 6f 6e 74 61 69  main-name-contai
1600: 6e 69 6e 67 2d 6d 61 6e 79 2d 6c 65 74 74 65 72  ning-many-letter
1610: 73 2d 61 6e 64 2d 64 61 73 68 65 73 2e 62 61 64  s-and-dashes.bad
1620: 73 73 6c 2e 63 6f 6d 0a 20 20 20 20 7d 0a 0a 74  ssl.com.    }..t
1630: 65 73 74 20 42 61 64 53 53 4c 2d 31 2e 33 36 20  est BadSSL-1.36 
1640: 7b 6c 6f 6e 67 65 78 74 65 6e 64 65 64 73 75 62  {longextendedsub
1650: 64 6f 6d 61 69 6e 6e 61 6d 65 77 69 74 68 6f 75  domainnamewithou
1660: 74 64 61 73 68 65 73 69 6e 6f 72 64 65 72 74 6f  tdashesinorderto
1670: 74 65 73 74 77 6f 72 64 77 72 61 70 70 69 6e 67  testwordwrapping
1680: 7d 20 2d 62 6f 64 79 20 7b 0a 09 63 6f 6e 6e 65  } -body {..conne
1690: 63 74 20 6c 6f 6e 67 65 78 74 65 6e 64 65 64 73  ct longextendeds
16a0: 75 62 64 6f 6d 61 69 6e 6e 61 6d 65 77 69 74 68  ubdomainnamewith
16b0: 6f 75 74 64 61 73 68 65 73 69 6e 6f 72 64 65 72  outdashesinorder
16c0: 74 6f 74 65 73 74 77 6f 72 64 77 72 61 70 70 69  totestwordwrappi
16d0: 6e 67 2e 62 61 64 73 73 6c 2e 63 6f 6d 0a 20 20  ng.badssl.com.  
16e0: 20 20 7d 0a 0a 74 65 73 74 20 42 61 64 53 53 4c    }..test BadSSL
16f0: 2d 31 2e 33 37 20 7b 6d 69 74 6d 20 73 6f 66 74  -1.37 {mitm soft
1700: 77 61 72 65 7d 20 2d 62 6f 64 79 20 7b 0a 09 63  ware} -body {..c
1710: 6f 6e 6e 65 63 74 20 6d 69 74 6d 2d 73 6f 66 74  onnect mitm-soft
1720: 77 61 72 65 2e 62 61 64 73 73 6c 2e 63 6f 6d 0a  ware.badssl.com.
1730: 20 20 20 20 7d 20 2d 72 65 73 75 6c 74 20 7b 68      } -result {h
1740: 61 6e 64 73 68 61 6b 65 20 66 61 69 6c 65 64 3a  andshake failed:
1750: 20 63 65 72 74 69 66 69 63 61 74 65 20 76 65 72   certificate ver
1760: 69 66 79 20 66 61 69 6c 65 64 20 64 75 65 20 74  ify failed due t
1770: 6f 20 22 75 6e 61 62 6c 65 20 74 6f 20 67 65 74  o "unable to get
1780: 20 6c 6f 63 61 6c 20 69 73 73 75 65 72 20 63 65   local issuer ce
1790: 72 74 69 66 69 63 61 74 65 22 7d 20 2d 72 65 74  rtificate"} -ret
17a0: 75 72 6e 43 6f 64 65 73 20 7b 31 7d 0a 0a 74 65  urnCodes {1}..te
17b0: 73 74 20 42 61 64 53 53 4c 2d 31 2e 33 38 20 7b  st BadSSL-1.38 {
17c0: 6e 6f 20 63 6f 6d 6d 6f 6e 20 6e 61 6d 65 7d 20  no common name} 
17d0: 2d 62 6f 64 79 20 7b 0a 09 63 6f 6e 6e 65 63 74  -body {..connect
17e0: 20 6e 6f 2d 63 6f 6d 6d 6f 6e 2d 6e 61 6d 65 2e   no-common-name.
17f0: 62 61 64 73 73 6c 2e 63 6f 6d 0a 20 20 20 20 7d  badssl.com.    }
1800: 20 2d 72 65 73 75 6c 74 20 7b 68 61 6e 64 73 68   -result {handsh
1810: 61 6b 65 20 66 61 69 6c 65 64 3a 20 63 65 72 74  ake failed: cert
1820: 69 66 69 63 61 74 65 20 76 65 72 69 66 79 20 66  ificate verify f
1830: 61 69 6c 65 64 20 64 75 65 20 74 6f 20 22 63 65  ailed due to "ce
1840: 72 74 69 66 69 63 61 74 65 20 68 61 73 20 65 78  rtificate has ex
1850: 70 69 72 65 64 22 7d 20 2d 72 65 74 75 72 6e 43  pired"} -returnC
1860: 6f 64 65 73 20 7b 31 7d 0a 0a 74 65 73 74 20 42  odes {1}..test B
1870: 61 64 53 53 4c 2d 31 2e 33 39 20 7b 6e 6f 20 73  adSSL-1.39 {no s
1880: 63 74 7d 20 2d 62 6f 64 79 20 7b 0a 09 63 6f 6e  ct} -body {..con
1890: 6e 65 63 74 20 6e 6f 2d 73 63 74 2e 62 61 64 73  nect no-sct.bads
18a0: 73 6c 2e 63 6f 6d 0a 20 20 20 20 7d 20 2d 72 65  sl.com.    } -re
18b0: 73 75 6c 74 20 7b 68 61 6e 64 73 68 61 6b 65 20  sult {handshake 
18c0: 66 61 69 6c 65 64 3a 20 63 65 72 74 69 66 69 63  failed: certific
18d0: 61 74 65 20 76 65 72 69 66 79 20 66 61 69 6c 65  ate verify faile
18e0: 64 20 64 75 65 20 74 6f 20 22 63 65 72 74 69 66  d due to "certif
18f0: 69 63 61 74 65 20 68 61 73 20 65 78 70 69 72 65  icate has expire
1900: 64 22 7d 20 2d 72 65 74 75 72 6e 43 6f 64 65 73  d"} -returnCodes
1910: 20 7b 31 7d 0a 0a 74 65 73 74 20 42 61 64 53 53   {1}..test BadSS
1920: 4c 2d 31 2e 34 30 20 7b 6e 6f 20 73 75 62 6a 65  L-1.40 {no subje
1930: 63 74 7d 20 2d 62 6f 64 79 20 7b 0a 09 63 6f 6e  ct} -body {..con
1940: 6e 65 63 74 20 6e 6f 2d 73 75 62 6a 65 63 74 2e  nect no-subject.
1950: 62 61 64 73 73 6c 2e 63 6f 6d 0a 20 20 20 20 7d  badssl.com.    }
1960: 20 2d 72 65 73 75 6c 74 20 7b 68 61 6e 64 73 68   -result {handsh
1970: 61 6b 65 20 66 61 69 6c 65 64 3a 20 63 65 72 74  ake failed: cert
1980: 69 66 69 63 61 74 65 20 76 65 72 69 66 79 20 66  ificate verify f
1990: 61 69 6c 65 64 20 64 75 65 20 74 6f 20 22 63 65  ailed due to "ce
19a0: 72 74 69 66 69 63 61 74 65 20 68 61 73 20 65 78  rtificate has ex
19b0: 70 69 72 65 64 22 7d 20 2d 72 65 74 75 72 6e 43  pired"} -returnC
19c0: 6f 64 65 73 20 7b 31 7d 0a 0a 74 65 73 74 20 42  odes {1}..test B
19d0: 61 64 53 53 4c 2d 31 2e 34 31 20 7b 6e 75 6c 6c  adSSL-1.41 {null
19e0: 7d 20 2d 62 6f 64 79 20 7b 0a 09 63 6f 6e 6e 65  } -body {..conne
19f0: 63 74 20 6e 75 6c 6c 2e 62 61 64 73 73 6c 2e 63  ct null.badssl.c
1a00: 6f 6d 0a 20 20 20 20 7d 20 2d 6d 61 74 63 68 20  om.    } -match 
1a10: 7b 67 6c 6f 62 7d 20 2d 72 65 73 75 6c 74 20 7b  {glob} -result {
1a20: 68 61 6e 64 73 68 61 6b 65 20 66 61 69 6c 65 64  handshake failed
1a30: 3a 20 2a 20 61 6c 65 72 74 20 68 61 6e 64 73 68  : * alert handsh
1a40: 61 6b 65 20 66 61 69 6c 75 72 65 7d 20 2d 72 65  ake failure} -re
1a50: 74 75 72 6e 43 6f 64 65 73 20 7b 31 7d 0a 0a 74  turnCodes {1}..t
1a60: 65 73 74 20 42 61 64 53 53 4c 2d 31 2e 34 32 20  est BadSSL-1.42 
1a70: 7b 70 69 6e 6e 69 6e 67 20 74 65 73 74 7d 20 2d  {pinning test} -
1a80: 62 6f 64 79 20 7b 0a 09 63 6f 6e 6e 65 63 74 20  body {..connect 
1a90: 70 69 6e 6e 69 6e 67 2d 74 65 73 74 2e 62 61 64  pinning-test.bad
1aa0: 73 73 6c 2e 63 6f 6d 0a 20 20 20 20 7d 0a 0a 74  ssl.com.    }..t
1ab0: 65 73 74 20 42 61 64 53 53 4c 2d 31 2e 34 33 20  est BadSSL-1.43 
1ac0: 7b 70 72 65 61 63 74 20 63 6c 69 7d 20 2d 62 6f  {preact cli} -bo
1ad0: 64 79 20 7b 0a 09 63 6f 6e 6e 65 63 74 20 70 72  dy {..connect pr
1ae0: 65 61 63 74 2d 63 6c 69 2e 62 61 64 73 73 6c 2e  eact-cli.badssl.
1af0: 63 6f 6d 0a 20 20 20 20 7d 20 2d 72 65 73 75 6c  com.    } -resul
1b00: 74 20 7b 68 61 6e 64 73 68 61 6b 65 20 66 61 69  t {handshake fai
1b10: 6c 65 64 3a 20 63 65 72 74 69 66 69 63 61 74 65  led: certificate
1b20: 20 76 65 72 69 66 79 20 66 61 69 6c 65 64 20 64   verify failed d
1b30: 75 65 20 74 6f 20 22 75 6e 61 62 6c 65 20 74 6f  ue to "unable to
1b40: 20 67 65 74 20 6c 6f 63 61 6c 20 69 73 73 75 65   get local issue
1b50: 72 20 63 65 72 74 69 66 69 63 61 74 65 22 7d 20  r certificate"} 
1b60: 2d 72 65 74 75 72 6e 43 6f 64 65 73 20 7b 31 7d  -returnCodes {1}
1b70: 0a 0a 74 65 73 74 20 42 61 64 53 53 4c 2d 31 2e  ..test BadSSL-1.
1b80: 34 34 20 7b 70 72 65 6c 6f 61 64 65 64 20 68 73  44 {preloaded hs
1b90: 74 73 7d 20 2d 62 6f 64 79 20 7b 0a 09 63 6f 6e  ts} -body {..con
1ba0: 6e 65 63 74 20 70 72 65 6c 6f 61 64 65 64 2d 68  nect preloaded-h
1bb0: 73 74 73 2e 62 61 64 73 73 6c 2e 63 6f 6d 0a 20  sts.badssl.com. 
1bc0: 20 20 20 7d 0a 0a 74 65 73 74 20 42 61 64 53 53     }..test BadSS
1bd0: 4c 2d 31 2e 34 35 20 7b 72 63 34 20 6d 64 35 7d  L-1.45 {rc4 md5}
1be0: 20 2d 62 6f 64 79 20 7b 0a 09 63 6f 6e 6e 65 63   -body {..connec
1bf0: 74 20 72 63 34 2d 6d 64 35 2e 62 61 64 73 73 6c  t rc4-md5.badssl
1c00: 2e 63 6f 6d 0a 20 20 20 20 7d 20 2d 6d 61 74 63  .com.    } -matc
1c10: 68 20 7b 67 6c 6f 62 7d 20 2d 72 65 73 75 6c 74  h {glob} -result
1c20: 20 7b 68 61 6e 64 73 68 61 6b 65 20 66 61 69 6c   {handshake fail
1c30: 65 64 3a 20 2a 20 61 6c 65 72 74 20 68 61 6e 64  ed: * alert hand
1c40: 73 68 61 6b 65 20 66 61 69 6c 75 72 65 7d 20 2d  shake failure} -
1c50: 72 65 74 75 72 6e 43 6f 64 65 73 20 7b 31 7d 0a  returnCodes {1}.
1c60: 0a 74 65 73 74 20 42 61 64 53 53 4c 2d 31 2e 34  .test BadSSL-1.4
1c70: 36 20 7b 72 63 34 7d 20 2d 62 6f 64 79 20 7b 0a  6 {rc4} -body {.
1c80: 09 63 6f 6e 6e 65 63 74 20 72 63 34 2e 62 61 64  .connect rc4.bad
1c90: 73 73 6c 2e 63 6f 6d 0a 20 20 20 20 7d 20 2d 6d  ssl.com.    } -m
1ca0: 61 74 63 68 20 7b 67 6c 6f 62 7d 20 2d 72 65 73  atch {glob} -res
1cb0: 75 6c 74 20 7b 68 61 6e 64 73 68 61 6b 65 20 66  ult {handshake f
1cc0: 61 69 6c 65 64 3a 20 2a 20 61 6c 65 72 74 20 68  ailed: * alert h
1cd0: 61 6e 64 73 68 61 6b 65 20 66 61 69 6c 75 72 65  andshake failure
1ce0: 7d 20 2d 72 65 74 75 72 6e 43 6f 64 65 73 20 7b  } -returnCodes {
1cf0: 31 7d 0a 0a 74 65 73 74 20 42 61 64 53 53 4c 2d  1}..test BadSSL-
1d00: 31 2e 34 37 20 7b 72 65 76 6f 6b 65 64 7d 20 2d  1.47 {revoked} -
1d10: 62 6f 64 79 20 7b 0a 09 63 6f 6e 6e 65 63 74 20  body {..connect 
1d20: 72 65 76 6f 6b 65 64 2e 62 61 64 73 73 6c 2e 63  revoked.badssl.c
1d30: 6f 6d 0a 20 20 20 20 7d 0a 0a 74 65 73 74 20 42  om.    }..test B
1d40: 61 64 53 53 4c 2d 31 2e 34 38 20 7b 72 73 61 32  adSSL-1.48 {rsa2
1d50: 30 34 38 7d 20 2d 62 6f 64 79 20 7b 0a 09 63 6f  048} -body {..co
1d60: 6e 6e 65 63 74 20 72 73 61 32 30 34 38 2e 62 61  nnect rsa2048.ba
1d70: 64 73 73 6c 2e 63 6f 6d 0a 20 20 20 20 7d 0a 0a  dssl.com.    }..
1d80: 74 65 73 74 20 42 61 64 53 53 4c 2d 31 2e 34 39  test BadSSL-1.49
1d90: 20 7b 72 73 61 34 30 39 36 7d 20 2d 62 6f 64 79   {rsa4096} -body
1da0: 20 7b 0a 09 63 6f 6e 6e 65 63 74 20 72 73 61 34   {..connect rsa4
1db0: 30 39 36 2e 62 61 64 73 73 6c 2e 63 6f 6d 0a 20  096.badssl.com. 
1dc0: 20 20 20 7d 0a 0a 74 65 73 74 20 42 61 64 53 53     }..test BadSS
1dd0: 4c 2d 31 2e 35 30 20 7b 72 73 61 38 31 39 32 7d  L-1.50 {rsa8192}
1de0: 20 2d 62 6f 64 79 20 7b 0a 09 63 6f 6e 6e 65 63   -body {..connec
1df0: 74 20 72 73 61 38 31 39 32 2e 62 61 64 73 73 6c  t rsa8192.badssl
1e00: 2e 63 6f 6d 0a 20 20 20 20 7d 20 2d 72 65 73 75  .com.    } -resu
1e10: 6c 74 20 7b 68 61 6e 64 73 68 61 6b 65 20 66 61  lt {handshake fa
1e20: 69 6c 65 64 3a 20 63 65 72 74 69 66 69 63 61 74  iled: certificat
1e30: 65 20 76 65 72 69 66 79 20 66 61 69 6c 65 64 20  e verify failed 
1e40: 64 75 65 20 74 6f 20 22 63 65 72 74 69 66 69 63  due to "certific
1e50: 61 74 65 20 68 61 73 20 65 78 70 69 72 65 64 22  ate has expired"
1e60: 7d 20 2d 72 65 74 75 72 6e 43 6f 64 65 73 20 7b  } -returnCodes {
1e70: 31 7d 0a 0a 74 65 73 74 20 42 61 64 53 53 4c 2d  1}..test BadSSL-
1e80: 31 2e 35 31 20 7b 73 65 6c 66 20 73 69 67 6e 65  1.51 {self signe
1e90: 64 7d 20 2d 63 6f 6e 73 74 72 61 69 6e 74 73 20  d} -constraints 
1ea0: 7b 4f 70 65 6e 53 53 4c 31 2e 31 2e 31 7d 20 2d  {OpenSSL1.1.1} -
1eb0: 62 6f 64 79 20 7b 0a 09 63 6f 6e 6e 65 63 74 20  body {..connect 
1ec0: 73 65 6c 66 2d 73 69 67 6e 65 64 2e 62 61 64 73  self-signed.bads
1ed0: 73 6c 2e 63 6f 6d 0a 20 20 20 20 7d 20 2d 72 65  sl.com.    } -re
1ee0: 73 75 6c 74 20 7b 68 61 6e 64 73 68 61 6b 65 20  sult {handshake 
1ef0: 66 61 69 6c 65 64 3a 20 63 65 72 74 69 66 69 63  failed: certific
1f00: 61 74 65 20 76 65 72 69 66 79 20 66 61 69 6c 65  ate verify faile
1f10: 64 20 64 75 65 20 74 6f 20 22 73 65 6c 66 20 73  d due to "self s
1f20: 69 67 6e 65 64 20 63 65 72 74 69 66 69 63 61 74  igned certificat
1f30: 65 22 7d 20 2d 72 65 74 75 72 6e 43 6f 64 65 73  e"} -returnCodes
1f40: 20 7b 31 7d 0a 0a 74 65 73 74 20 42 61 64 53 53   {1}..test BadSS
1f50: 4c 2d 31 2e 35 32 20 7b 73 65 6c 66 20 73 69 67  L-1.52 {self sig
1f60: 6e 65 64 7d 20 2d 63 6f 6e 73 74 72 61 69 6e 74  ned} -constraint
1f70: 73 20 7b 21 4f 70 65 6e 53 53 4c 31 2e 31 2e 31  s {!OpenSSL1.1.1
1f80: 7d 20 2d 62 6f 64 79 20 7b 0a 09 63 6f 6e 6e 65  } -body {..conne
1f90: 63 74 20 73 65 6c 66 2d 73 69 67 6e 65 64 2e 62  ct self-signed.b
1fa0: 61 64 73 73 6c 2e 63 6f 6d 0a 20 20 20 20 7d 20  adssl.com.    } 
1fb0: 2d 72 65 73 75 6c 74 20 7b 68 61 6e 64 73 68 61  -result {handsha
1fc0: 6b 65 20 66 61 69 6c 65 64 3a 20 63 65 72 74 69  ke failed: certi
1fd0: 66 69 63 61 74 65 20 76 65 72 69 66 79 20 66 61  ficate verify fa
1fe0: 69 6c 65 64 20 64 75 65 20 74 6f 20 22 73 65 6c  iled due to "sel
1ff0: 66 2d 73 69 67 6e 65 64 20 63 65 72 74 69 66 69  f-signed certifi
2000: 63 61 74 65 22 7d 20 2d 72 65 74 75 72 6e 43 6f  cate"} -returnCo
2010: 64 65 73 20 7b 31 7d 0a 0a 74 65 73 74 20 42 61  des {1}..test Ba
2020: 64 53 53 4c 2d 31 2e 35 33 20 7b 73 68 61 31 20  dSSL-1.53 {sha1 
2030: 32 30 31 36 7d 20 2d 62 6f 64 79 20 7b 0a 09 63  2016} -body {..c
2040: 6f 6e 6e 65 63 74 20 73 68 61 31 2d 32 30 31 36  onnect sha1-2016
2050: 2e 62 61 64 73 73 6c 2e 63 6f 6d 0a 20 20 20 20  .badssl.com.    
2060: 7d 20 2d 72 65 73 75 6c 74 20 7b 68 61 6e 64 73  } -result {hands
2070: 68 61 6b 65 20 66 61 69 6c 65 64 3a 20 63 65 72  hake failed: cer
2080: 74 69 66 69 63 61 74 65 20 76 65 72 69 66 79 20  tificate verify 
2090: 66 61 69 6c 65 64 20 64 75 65 20 74 6f 20 22 75  failed due to "u
20a0: 6e 61 62 6c 65 20 74 6f 20 67 65 74 20 6c 6f 63  nable to get loc
20b0: 61 6c 20 69 73 73 75 65 72 20 63 65 72 74 69 66  al issuer certif
20c0: 69 63 61 74 65 22 7d 20 2d 72 65 74 75 72 6e 43  icate"} -returnC
20d0: 6f 64 65 73 20 7b 31 7d 0a 0a 74 65 73 74 20 42  odes {1}..test B
20e0: 61 64 53 53 4c 2d 31 2e 35 34 20 7b 73 68 61 31  adSSL-1.54 {sha1
20f0: 20 32 30 31 37 7d 20 2d 63 6f 6e 73 74 72 61 69   2017} -constrai
2100: 6e 74 73 20 7b 77 69 6e 20 4f 70 65 6e 53 53 4c  nts {win OpenSSL
2110: 31 2e 31 2e 31 7d 20 2d 62 6f 64 79 20 7b 0a 09  1.1.1} -body {..
2120: 63 6f 6e 6e 65 63 74 20 73 68 61 31 2d 32 30 31  connect sha1-201
2130: 37 2e 62 61 64 73 73 6c 2e 63 6f 6d 0a 20 20 20  7.badssl.com.   
2140: 20 7d 20 2d 72 65 73 75 6c 74 20 7b 68 61 6e 64   } -result {hand
2150: 73 68 61 6b 65 20 66 61 69 6c 65 64 3a 20 63 65  shake failed: ce
2160: 72 74 69 66 69 63 61 74 65 20 76 65 72 69 66 79  rtificate verify
2170: 20 66 61 69 6c 65 64 20 64 75 65 20 74 6f 20 22   failed due to "
2180: 63 65 72 74 69 66 69 63 61 74 65 20 68 61 73 20  certificate has 
2190: 65 78 70 69 72 65 64 22 7d 20 2d 72 65 74 75 72  expired"} -retur
21a0: 6e 43 6f 64 65 73 20 7b 31 7d 0a 0a 74 65 73 74  nCodes {1}..test
21b0: 20 42 61 64 53 53 4c 2d 31 2e 35 35 20 7b 73 68   BadSSL-1.55 {sh
21c0: 61 31 20 32 30 31 37 7d 20 2d 63 6f 6e 73 74 72  a1 2017} -constr
21d0: 61 69 6e 74 73 20 7b 75 6e 69 78 20 21 6d 61 63  aints {unix !mac
21e0: 20 4f 70 65 6e 53 53 4c 33 2e 32 7d 20 2d 62 6f   OpenSSL3.2} -bo
21f0: 64 79 20 7b 0a 09 63 6f 6e 6e 65 63 74 20 73 68  dy {..connect sh
2200: 61 31 2d 32 30 31 37 2e 62 61 64 73 73 6c 2e 63  a1-2017.badssl.c
2210: 6f 6d 0a 20 20 20 20 7d 20 2d 72 65 73 75 6c 74  om.    } -result
2220: 20 7b 68 61 6e 64 73 68 61 6b 65 20 66 61 69 6c   {handshake fail
2230: 65 64 3a 20 63 65 72 74 69 66 69 63 61 74 65 20  ed: certificate 
2240: 76 65 72 69 66 79 20 66 61 69 6c 65 64 20 64 75  verify failed du
2250: 65 20 74 6f 20 22 63 65 72 74 69 66 69 63 61 74  e to "certificat
2260: 65 20 68 61 73 20 65 78 70 69 72 65 64 22 7d 20  e has expired"} 
2270: 2d 72 65 74 75 72 6e 43 6f 64 65 73 20 7b 31 7d  -returnCodes {1}
2280: 0a 0a 74 65 73 74 20 42 61 64 53 53 4c 2d 31 2e  ..test BadSSL-1.
2290: 35 36 20 7b 73 68 61 31 20 32 30 31 37 7d 20 2d  56 {sha1 2017} -
22a0: 63 6f 6e 73 74 72 61 69 6e 74 73 20 7b 75 6e 69  constraints {uni
22b0: 78 20 4f 70 65 6e 53 53 4c 33 2e 30 7d 20 2d 62  x OpenSSL3.0} -b
22c0: 6f 64 79 20 7b 0a 09 63 6f 6e 6e 65 63 74 20 73  ody {..connect s
22d0: 68 61 31 2d 32 30 31 37 2e 62 61 64 73 73 6c 2e  ha1-2017.badssl.
22e0: 63 6f 6d 0a 20 20 20 20 7d 20 2d 72 65 73 75 6c  com.    } -resul
22f0: 74 20 7b 68 61 6e 64 73 68 61 6b 65 20 66 61 69  t {handshake fai
2300: 6c 65 64 3a 20 63 65 72 74 69 66 69 63 61 74 65  led: certificate
2310: 20 76 65 72 69 66 79 20 66 61 69 6c 65 64 20 64   verify failed d
2320: 75 65 20 74 6f 20 22 43 41 20 73 69 67 6e 61 74  ue to "CA signat
2330: 75 72 65 20 64 69 67 65 73 74 20 61 6c 67 6f 72  ure digest algor
2340: 69 74 68 6d 20 74 6f 6f 20 77 65 61 6b 22 7d 20  ithm too weak"} 
2350: 2d 72 65 74 75 72 6e 43 6f 64 65 73 20 7b 31 7d  -returnCodes {1}
2360: 0a 0a 74 65 73 74 20 42 61 64 53 53 4c 2d 31 2e  ..test BadSSL-1.
2370: 35 37 20 7b 73 68 61 31 20 32 30 31 37 7d 20 2d  57 {sha1 2017} -
2380: 63 6f 6e 73 74 72 61 69 6e 74 73 20 7b 6d 61 63  constraints {mac
2390: 20 4f 70 65 6e 53 53 4c 33 2e 32 7d 20 2d 62 6f   OpenSSL3.2} -bo
23a0: 64 79 20 7b 0a 09 63 6f 6e 6e 65 63 74 20 73 68  dy {..connect sh
23b0: 61 31 2d 32 30 31 37 2e 62 61 64 73 73 6c 2e 63  a1-2017.badssl.c
23c0: 6f 6d 0a 20 20 20 20 7d 20 2d 72 65 73 75 6c 74  om.    } -result
23d0: 20 7b 68 61 6e 64 73 68 61 6b 65 20 66 61 69 6c   {handshake fail
23e0: 65 64 3a 20 63 65 72 74 69 66 69 63 61 74 65 20  ed: certificate 
23f0: 76 65 72 69 66 79 20 66 61 69 6c 65 64 20 64 75  verify failed du
2400: 65 20 74 6f 20 22 43 41 20 73 69 67 6e 61 74 75  e to "CA signatu
2410: 72 65 20 64 69 67 65 73 74 20 61 6c 67 6f 72 69  re digest algori
2420: 74 68 6d 20 74 6f 6f 20 77 65 61 6b 22 7d 20 2d  thm too weak"} -
2430: 72 65 74 75 72 6e 43 6f 64 65 73 20 7b 31 7d 0a  returnCodes {1}.
2440: 0a 74 65 73 74 20 42 61 64 53 53 4c 2d 31 2e 35  .test BadSSL-1.5
2450: 38 20 7b 73 68 61 31 20 32 30 31 37 7d 20 2d 63  8 {sha1 2017} -c
2460: 6f 6e 73 74 72 61 69 6e 74 73 20 7b 77 69 6e 20  onstraints {win 
2470: 21 4f 70 65 6e 53 53 4c 31 2e 31 2e 31 7d 20 2d  !OpenSSL1.1.1} -
2480: 62 6f 64 79 20 7b 0a 09 63 6f 6e 6e 65 63 74 20  body {..connect 
2490: 73 68 61 31 2d 32 30 31 37 2e 62 61 64 73 73 6c  sha1-2017.badssl
24a0: 2e 63 6f 6d 0a 20 20 20 20 7d 20 2d 72 65 73 75  .com.    } -resu
24b0: 6c 74 20 7b 68 61 6e 64 73 68 61 6b 65 20 66 61  lt {handshake fa
24c0: 69 6c 65 64 3a 20 63 65 72 74 69 66 69 63 61 74  iled: certificat
24d0: 65 20 76 65 72 69 66 79 20 66 61 69 6c 65 64 20  e verify failed 
24e0: 64 75 65 20 74 6f 20 22 43 41 20 73 69 67 6e 61  due to "CA signa
24f0: 74 75 72 65 20 64 69 67 65 73 74 20 61 6c 67 6f  ture digest algo
2500: 72 69 74 68 6d 20 74 6f 6f 20 77 65 61 6b 22 7d  rithm too weak"}
2510: 20 2d 72 65 74 75 72 6e 43 6f 64 65 73 20 7b 31   -returnCodes {1
2520: 7d 0a 0a 74 65 73 74 20 42 61 64 53 53 4c 2d 31  }..test BadSSL-1
2530: 2e 35 39 20 7b 73 68 61 31 20 69 6e 74 65 72 6d  .59 {sha1 interm
2540: 65 64 69 61 74 65 7d 20 2d 62 6f 64 79 20 7b 0a  ediate} -body {.
2550: 09 63 6f 6e 6e 65 63 74 20 73 68 61 31 2d 69 6e  .connect sha1-in
2560: 74 65 72 6d 65 64 69 61 74 65 2e 62 61 64 73 73  termediate.badss
2570: 6c 2e 63 6f 6d 0a 20 20 20 20 7d 20 2d 72 65 73  l.com.    } -res
2580: 75 6c 74 20 7b 68 61 6e 64 73 68 61 6b 65 20 66  ult {handshake f
2590: 61 69 6c 65 64 3a 20 63 65 72 74 69 66 69 63 61  ailed: certifica
25a0: 74 65 20 76 65 72 69 66 79 20 66 61 69 6c 65 64  te verify failed
25b0: 20 64 75 65 20 74 6f 20 22 75 6e 61 62 6c 65 20   due to "unable 
25c0: 74 6f 20 67 65 74 20 6c 6f 63 61 6c 20 69 73 73  to get local iss
25d0: 75 65 72 20 63 65 72 74 69 66 69 63 61 74 65 22  uer certificate"
25e0: 7d 20 2d 72 65 74 75 72 6e 43 6f 64 65 73 20 7b  } -returnCodes {
25f0: 31 7d 0a 0a 74 65 73 74 20 42 61 64 53 53 4c 2d  1}..test BadSSL-
2600: 31 2e 36 30 20 7b 73 68 61 32 35 36 7d 20 2d 62  1.60 {sha256} -b
2610: 6f 64 79 20 7b 0a 09 63 6f 6e 6e 65 63 74 20 73  ody {..connect s
2620: 68 61 32 35 36 2e 62 61 64 73 73 6c 2e 63 6f 6d  ha256.badssl.com
2630: 0a 20 20 20 20 7d 0a 0a 74 65 73 74 20 42 61 64  .    }..test Bad
2640: 53 53 4c 2d 31 2e 36 31 20 7b 73 68 61 33 38 34  SSL-1.61 {sha384
2650: 7d 20 2d 62 6f 64 79 20 7b 0a 09 63 6f 6e 6e 65  } -body {..conne
2660: 63 74 20 73 68 61 33 38 34 2e 62 61 64 73 73 6c  ct sha384.badssl
2670: 2e 63 6f 6d 0a 20 20 20 20 7d 20 2d 72 65 73 75  .com.    } -resu
2680: 6c 74 20 7b 68 61 6e 64 73 68 61 6b 65 20 66 61  lt {handshake fa
2690: 69 6c 65 64 3a 20 63 65 72 74 69 66 69 63 61 74  iled: certificat
26a0: 65 20 76 65 72 69 66 79 20 66 61 69 6c 65 64 20  e verify failed 
26b0: 64 75 65 20 74 6f 20 22 63 65 72 74 69 66 69 63  due to "certific
26c0: 61 74 65 20 68 61 73 20 65 78 70 69 72 65 64 22  ate has expired"
26d0: 7d 20 2d 72 65 74 75 72 6e 43 6f 64 65 73 20 7b  } -returnCodes {
26e0: 31 7d 0a 0a 74 65 73 74 20 42 61 64 53 53 4c 2d  1}..test BadSSL-
26f0: 31 2e 36 32 20 7b 73 68 61 35 31 32 7d 20 2d 62  1.62 {sha512} -b
2700: 6f 64 79 20 7b 0a 09 63 6f 6e 6e 65 63 74 20 73  ody {..connect s
2710: 68 61 35 31 32 2e 62 61 64 73 73 6c 2e 63 6f 6d  ha512.badssl.com
2720: 0a 20 20 20 20 7d 20 2d 72 65 73 75 6c 74 20 7b  .    } -result {
2730: 68 61 6e 64 73 68 61 6b 65 20 66 61 69 6c 65 64  handshake failed
2740: 3a 20 63 65 72 74 69 66 69 63 61 74 65 20 76 65  : certificate ve
2750: 72 69 66 79 20 66 61 69 6c 65 64 20 64 75 65 20  rify failed due 
2760: 74 6f 20 22 63 65 72 74 69 66 69 63 61 74 65 20  to "certificate 
2770: 68 61 73 20 65 78 70 69 72 65 64 22 7d 20 2d 72  has expired"} -r
2780: 65 74 75 72 6e 43 6f 64 65 73 20 7b 31 7d 0a 0a  eturnCodes {1}..
2790: 74 65 73 74 20 42 61 64 53 53 4c 2d 31 2e 36 33  test BadSSL-1.63
27a0: 20 7b 73 74 61 74 69 63 20 72 73 61 7d 20 2d 62   {static rsa} -b
27b0: 6f 64 79 20 7b 0a 09 63 6f 6e 6e 65 63 74 20 73  ody {..connect s
27c0: 74 61 74 69 63 2d 72 73 61 2e 62 61 64 73 73 6c  tatic-rsa.badssl
27d0: 2e 63 6f 6d 0a 20 20 20 20 7d 0a 0a 74 65 73 74  .com.    }..test
27e0: 20 42 61 64 53 53 4c 2d 31 2e 36 34 20 7b 73 75   BadSSL-1.64 {su
27f0: 62 64 6f 6d 61 69 6e 2e 70 72 65 6c 6f 61 64 65  bdomain.preloade
2800: 64 20 68 73 74 73 7d 20 2d 63 6f 6e 73 74 72 61  d hsts} -constra
2810: 69 6e 74 73 20 7b 4f 70 65 6e 53 53 4c 31 2e 31  ints {OpenSSL1.1
2820: 2e 31 7d 20 2d 62 6f 64 79 20 7b 0a 09 63 6f 6e  .1} -body {..con
2830: 6e 65 63 74 20 73 75 62 64 6f 6d 61 69 6e 2e 70  nect subdomain.p
2840: 72 65 6c 6f 61 64 65 64 2d 68 73 74 73 2e 62 61  reloaded-hsts.ba
2850: 64 73 73 6c 2e 63 6f 6d 0a 20 20 20 20 7d 20 2d  dssl.com.    } -
2860: 72 65 73 75 6c 74 20 7b 68 61 6e 64 73 68 61 6b  result {handshak
2870: 65 20 66 61 69 6c 65 64 3a 20 63 65 72 74 69 66  e failed: certif
2880: 69 63 61 74 65 20 76 65 72 69 66 79 20 66 61 69  icate verify fai
2890: 6c 65 64 20 64 75 65 20 74 6f 20 22 48 6f 73 74  led due to "Host
28a0: 6e 61 6d 65 20 6d 69 73 6d 61 74 63 68 22 7d 20  name mismatch"} 
28b0: 2d 72 65 74 75 72 6e 43 6f 64 65 73 20 7b 31 7d  -returnCodes {1}
28c0: 0a 0a 74 65 73 74 20 42 61 64 53 53 4c 2d 31 2e  ..test BadSSL-1.
28d0: 36 35 20 7b 73 75 62 64 6f 6d 61 69 6e 2e 70 72  65 {subdomain.pr
28e0: 65 6c 6f 61 64 65 64 20 68 73 74 73 7d 20 2d 63  eloaded hsts} -c
28f0: 6f 6e 73 74 72 61 69 6e 74 73 20 7b 4f 70 65 6e  onstraints {Open
2900: 53 53 4c 33 2e 30 7d 20 2d 62 6f 64 79 20 7b 0a  SSL3.0} -body {.
2910: 09 63 6f 6e 6e 65 63 74 20 73 75 62 64 6f 6d 61  .connect subdoma
2920: 69 6e 2e 70 72 65 6c 6f 61 64 65 64 2d 68 73 74  in.preloaded-hst
2930: 73 2e 62 61 64 73 73 6c 2e 63 6f 6d 0a 20 20 20  s.badssl.com.   
2940: 20 7d 20 2d 72 65 73 75 6c 74 20 7b 68 61 6e 64   } -result {hand
2950: 73 68 61 6b 65 20 66 61 69 6c 65 64 3a 20 63 65  shake failed: ce
2960: 72 74 69 66 69 63 61 74 65 20 76 65 72 69 66 79  rtificate verify
2970: 20 66 61 69 6c 65 64 20 64 75 65 20 74 6f 20 22   failed due to "
2980: 68 6f 73 74 6e 61 6d 65 20 6d 69 73 6d 61 74 63  hostname mismatc
2990: 68 22 7d 20 2d 72 65 74 75 72 6e 43 6f 64 65 73  h"} -returnCodes
29a0: 20 7b 31 7d 0a 0a 74 65 73 74 20 42 61 64 53 53   {1}..test BadSS
29b0: 4c 2d 31 2e 36 36 20 7b 73 75 70 65 72 66 69 73  L-1.66 {superfis
29c0: 68 7d 20 2d 62 6f 64 79 20 7b 0a 09 63 6f 6e 6e  h} -body {..conn
29d0: 65 63 74 20 73 75 70 65 72 66 69 73 68 2e 62 61  ect superfish.ba
29e0: 64 73 73 6c 2e 63 6f 6d 0a 20 20 20 20 7d 20 2d  dssl.com.    } -
29f0: 72 65 73 75 6c 74 20 7b 68 61 6e 64 73 68 61 6b  result {handshak
2a00: 65 20 66 61 69 6c 65 64 3a 20 63 65 72 74 69 66  e failed: certif
2a10: 69 63 61 74 65 20 76 65 72 69 66 79 20 66 61 69  icate verify fai
2a20: 6c 65 64 20 64 75 65 20 74 6f 20 22 75 6e 61 62  led due to "unab
2a30: 6c 65 20 74 6f 20 67 65 74 20 6c 6f 63 61 6c 20  le to get local 
2a40: 69 73 73 75 65 72 20 63 65 72 74 69 66 69 63 61  issuer certifica
2a50: 74 65 22 7d 20 2d 72 65 74 75 72 6e 43 6f 64 65  te"} -returnCode
2a60: 73 20 7b 31 7d 0a 0a 74 65 73 74 20 42 61 64 53  s {1}..test BadS
2a70: 53 4c 2d 31 2e 36 37 20 7b 74 6c 73 20 76 31 20  SL-1.67 {tls v1 
2a80: 30 3a 31 30 31 30 7d 20 2d 62 6f 64 79 20 7b 0a  0:1010} -body {.
2a90: 09 63 6f 6e 6e 65 63 74 20 74 6c 73 2d 76 31 2d  .connect tls-v1-
2aa0: 30 2e 62 61 64 73 73 6c 2e 63 6f 6d 3a 31 30 31  0.badssl.com:101
2ab0: 30 0a 20 20 20 20 7d 20 2d 72 65 73 75 6c 74 20  0.    } -result 
2ac0: 7b 68 61 6e 64 73 68 61 6b 65 20 66 61 69 6c 65  {handshake faile
2ad0: 64 3a 20 75 6e 73 75 70 70 6f 72 74 65 64 20 70  d: unsupported p
2ae0: 72 6f 74 6f 63 6f 6c 7d 20 2d 72 65 74 75 72 6e  rotocol} -return
2af0: 43 6f 64 65 73 20 7b 31 7d 0a 0a 74 65 73 74 20  Codes {1}..test 
2b00: 42 61 64 53 53 4c 2d 31 2e 36 38 20 7b 74 6c 73  BadSSL-1.68 {tls
2b10: 20 76 31 20 31 3a 31 30 31 31 7d 20 2d 62 6f 64   v1 1:1011} -bod
2b20: 79 20 7b 0a 09 63 6f 6e 6e 65 63 74 20 74 6c 73  y {..connect tls
2b30: 2d 76 31 2d 31 2e 62 61 64 73 73 6c 2e 63 6f 6d  -v1-1.badssl.com
2b40: 3a 31 30 31 31 0a 20 20 20 20 7d 20 2d 72 65 73  :1011.    } -res
2b50: 75 6c 74 20 7b 68 61 6e 64 73 68 61 6b 65 20 66  ult {handshake f
2b60: 61 69 6c 65 64 3a 20 75 6e 73 75 70 70 6f 72 74  ailed: unsupport
2b70: 65 64 20 70 72 6f 74 6f 63 6f 6c 7d 20 2d 72 65  ed protocol} -re
2b80: 74 75 72 6e 43 6f 64 65 73 20 7b 31 7d 0a 0a 74  turnCodes {1}..t
2b90: 65 73 74 20 42 61 64 53 53 4c 2d 31 2e 36 39 20  est BadSSL-1.69 
2ba0: 7b 74 6c 73 20 76 31 20 32 3a 31 30 31 32 7d 20  {tls v1 2:1012} 
2bb0: 2d 63 6f 6e 73 74 72 61 69 6e 74 73 20 7b 74 6c  -constraints {tl
2bc0: 73 31 2e 32 7d 20 2d 62 6f 64 79 20 7b 0a 09 63  s1.2} -body {..c
2bd0: 6f 6e 6e 65 63 74 20 74 6c 73 2d 76 31 2d 32 2e  onnect tls-v1-2.
2be0: 62 61 64 73 73 6c 2e 63 6f 6d 3a 31 30 31 32 0a  badssl.com:1012.
2bf0: 20 20 20 20 7d 0a 0a 74 65 73 74 20 42 61 64 53      }..test BadS
2c00: 53 4c 2d 31 2e 37 30 20 7b 75 6e 74 72 75 73 74  SL-1.70 {untrust
2c10: 65 64 20 72 6f 6f 74 7d 20 2d 63 6f 6e 73 74 72  ed root} -constr
2c20: 61 69 6e 74 73 20 7b 4f 70 65 6e 53 53 4c 31 2e  aints {OpenSSL1.
2c30: 31 2e 31 7d 20 2d 62 6f 64 79 20 7b 0a 09 63 6f  1.1} -body {..co
2c40: 6e 6e 65 63 74 20 75 6e 74 72 75 73 74 65 64 2d  nnect untrusted-
2c50: 72 6f 6f 74 2e 62 61 64 73 73 6c 2e 63 6f 6d 0a  root.badssl.com.
2c60: 20 20 20 20 7d 20 2d 72 65 73 75 6c 74 20 7b 68      } -result {h
2c70: 61 6e 64 73 68 61 6b 65 20 66 61 69 6c 65 64 3a  andshake failed:
2c80: 20 63 65 72 74 69 66 69 63 61 74 65 20 76 65 72   certificate ver
2c90: 69 66 79 20 66 61 69 6c 65 64 20 64 75 65 20 74  ify failed due t
2ca0: 6f 20 22 73 65 6c 66 20 73 69 67 6e 65 64 20 63  o "self signed c
2cb0: 65 72 74 69 66 69 63 61 74 65 20 69 6e 20 63 65  ertificate in ce
2cc0: 72 74 69 66 69 63 61 74 65 20 63 68 61 69 6e 22  rtificate chain"
2cd0: 7d 20 2d 72 65 74 75 72 6e 43 6f 64 65 73 20 7b  } -returnCodes {
2ce0: 31 7d 0a 0a 74 65 73 74 20 42 61 64 53 53 4c 2d  1}..test BadSSL-
2cf0: 31 2e 37 31 20 7b 75 6e 74 72 75 73 74 65 64 20  1.71 {untrusted 
2d00: 72 6f 6f 74 7d 20 2d 63 6f 6e 73 74 72 61 69 6e  root} -constrain
2d10: 74 73 20 7b 21 4f 70 65 6e 53 53 4c 31 2e 31 2e  ts {!OpenSSL1.1.
2d20: 31 7d 20 2d 62 6f 64 79 20 7b 0a 09 63 6f 6e 6e  1} -body {..conn
2d30: 65 63 74 20 75 6e 74 72 75 73 74 65 64 2d 72 6f  ect untrusted-ro
2d40: 6f 74 2e 62 61 64 73 73 6c 2e 63 6f 6d 0a 20 20  ot.badssl.com.  
2d50: 20 20 7d 20 2d 72 65 73 75 6c 74 20 7b 68 61 6e    } -result {han
2d60: 64 73 68 61 6b 65 20 66 61 69 6c 65 64 3a 20 63  dshake failed: c
2d70: 65 72 74 69 66 69 63 61 74 65 20 76 65 72 69 66  ertificate verif
2d80: 79 20 66 61 69 6c 65 64 20 64 75 65 20 74 6f 20  y failed due to 
2d90: 22 73 65 6c 66 2d 73 69 67 6e 65 64 20 63 65 72  "self-signed cer
2da0: 74 69 66 69 63 61 74 65 20 69 6e 20 63 65 72 74  tificate in cert
2db0: 69 66 69 63 61 74 65 20 63 68 61 69 6e 22 7d 20  ificate chain"} 
2dc0: 2d 72 65 74 75 72 6e 43 6f 64 65 73 20 7b 31 7d  -returnCodes {1}
2dd0: 0a 0a 74 65 73 74 20 42 61 64 53 53 4c 2d 31 2e  ..test BadSSL-1.
2de0: 37 32 20 7b 75 70 67 72 61 64 65 7d 20 2d 62 6f  72 {upgrade} -bo
2df0: 64 79 20 7b 0a 09 63 6f 6e 6e 65 63 74 20 75 70  dy {..connect up
2e00: 67 72 61 64 65 2e 62 61 64 73 73 6c 2e 63 6f 6d  grade.badssl.com
2e10: 0a 20 20 20 20 7d 0a 0a 74 65 73 74 20 42 61 64  .    }..test Bad
2e20: 53 53 4c 2d 31 2e 37 33 20 7b 77 65 62 70 61 63  SSL-1.73 {webpac
2e30: 6b 20 64 65 76 20 73 65 72 76 65 72 7d 20 2d 62  k dev server} -b
2e40: 6f 64 79 20 7b 0a 09 63 6f 6e 6e 65 63 74 20 77  ody {..connect w
2e50: 65 62 70 61 63 6b 2d 64 65 76 2d 73 65 72 76 65  ebpack-dev-serve
2e60: 72 2e 62 61 64 73 73 6c 2e 63 6f 6d 0a 20 20 20  r.badssl.com.   
2e70: 20 7d 20 2d 72 65 73 75 6c 74 20 7b 68 61 6e 64   } -result {hand
2e80: 73 68 61 6b 65 20 66 61 69 6c 65 64 3a 20 63 65  shake failed: ce
2e90: 72 74 69 66 69 63 61 74 65 20 76 65 72 69 66 79  rtificate verify
2ea0: 20 66 61 69 6c 65 64 20 64 75 65 20 74 6f 20 22   failed due to "
2eb0: 75 6e 61 62 6c 65 20 74 6f 20 67 65 74 20 6c 6f  unable to get lo
2ec0: 63 61 6c 20 69 73 73 75 65 72 20 63 65 72 74 69  cal issuer certi
2ed0: 66 69 63 61 74 65 22 7d 20 2d 72 65 74 75 72 6e  ficate"} -return
2ee0: 43 6f 64 65 73 20 7b 31 7d 0a 0a 74 65 73 74 20  Codes {1}..test 
2ef0: 42 61 64 53 53 4c 2d 31 2e 37 34 20 7b 77 72 6f  BadSSL-1.74 {wro
2f00: 6e 67 2e 68 6f 73 74 7d 20 2d 63 6f 6e 73 74 72  ng.host} -constr
2f10: 61 69 6e 74 73 20 7b 4f 70 65 6e 53 53 4c 31 2e  aints {OpenSSL1.
2f20: 31 2e 31 7d 20 2d 62 6f 64 79 20 7b 0a 09 63 6f  1.1} -body {..co
2f30: 6e 6e 65 63 74 20 77 72 6f 6e 67 2e 68 6f 73 74  nnect wrong.host
2f40: 2e 62 61 64 73 73 6c 2e 63 6f 6d 0a 20 20 20 20  .badssl.com.    
2f50: 7d 20 2d 72 65 73 75 6c 74 20 7b 68 61 6e 64 73  } -result {hands
2f60: 68 61 6b 65 20 66 61 69 6c 65 64 3a 20 63 65 72  hake failed: cer
2f70: 74 69 66 69 63 61 74 65 20 76 65 72 69 66 79 20  tificate verify 
2f80: 66 61 69 6c 65 64 20 64 75 65 20 74 6f 20 22 48  failed due to "H
2f90: 6f 73 74 6e 61 6d 65 20 6d 69 73 6d 61 74 63 68  ostname mismatch
2fa0: 22 7d 20 2d 72 65 74 75 72 6e 43 6f 64 65 73 20  "} -returnCodes 
2fb0: 7b 31 7d 0a 0a 74 65 73 74 20 42 61 64 53 53 4c  {1}..test BadSSL
2fc0: 2d 31 2e 37 35 20 7b 77 72 6f 6e 67 2e 68 6f 73  -1.75 {wrong.hos
2fd0: 74 7d 20 2d 63 6f 6e 73 74 72 61 69 6e 74 73 20  t} -constraints 
2fe0: 7b 21 4f 70 65 6e 53 53 4c 31 2e 31 2e 31 7d 20  {!OpenSSL1.1.1} 
2ff0: 2d 62 6f 64 79 20 7b 0a 09 63 6f 6e 6e 65 63 74  -body {..connect
3000: 20 77 72 6f 6e 67 2e 68 6f 73 74 2e 62 61 64 73   wrong.host.bads
3010: 73 6c 2e 63 6f 6d 0a 20 20 20 20 7d 20 2d 72 65  sl.com.    } -re
3020: 73 75 6c 74 20 7b 68 61 6e 64 73 68 61 6b 65 20  sult {handshake 
3030: 66 61 69 6c 65 64 3a 20 63 65 72 74 69 66 69 63  failed: certific
3040: 61 74 65 20 76 65 72 69 66 79 20 66 61 69 6c 65  ate verify faile
3050: 64 20 64 75 65 20 74 6f 20 22 68 6f 73 74 6e 61  d due to "hostna
3060: 6d 65 20 6d 69 73 6d 61 74 63 68 22 7d 20 2d 72  me mismatch"} -r
3070: 65 74 75 72 6e 43 6f 64 65 73 20 7b 31 7d 0a 0a  eturnCodes {1}..
3080: 74 65 73 74 20 42 61 64 53 53 4c 2d 31 2e 37 36  test BadSSL-1.76
3090: 20 7b 6d 6f 7a 69 6c 6c 61 20 6d 6f 64 65 72 6e   {mozilla modern
30a0: 7d 20 2d 62 6f 64 79 20 7b 0a 09 63 6f 6e 6e 65  } -body {..conne
30b0: 63 74 20 6d 6f 7a 69 6c 6c 61 2d 6d 6f 64 65 72  ct mozilla-moder
30c0: 6e 2e 62 61 64 73 73 6c 2e 63 6f 6d 0a 20 20 20  n.badssl.com.   
30d0: 20 7d 0a 0a 74 65 73 74 20 42 61 64 53 53 4c 2d   }..test BadSSL-
30e0: 31 2e 37 37 20 7b 6d 6f 7a 69 6c 6c 61 20 6f 6c  1.77 {mozilla ol
30f0: 64 7d 20 2d 62 6f 64 79 20 7b 0a 09 63 6f 6e 6e  d} -body {..conn
3100: 65 63 74 20 6d 6f 7a 69 6c 6c 61 2d 6f 6c 64 2e  ect mozilla-old.
3110: 62 61 64 73 73 6c 2e 63 6f 6d 0a 20 20 20 20 7d  badssl.com.    }
3120: 0a 0a 74 65 73 74 20 42 61 64 53 53 4c 2d 31 2e  ..test BadSSL-1.
3130: 37 38 20 7b 6d 6f 7a 69 6c 6c 61 20 69 6e 74 65  78 {mozilla inte
3140: 72 6d 65 64 69 61 74 65 7d 20 2d 62 6f 64 79 20  rmediate} -body 
3150: 7b 0a 09 63 6f 6e 6e 65 63 74 20 6d 6f 7a 69 6c  {..connect mozil
3160: 6c 61 2d 69 6e 74 65 72 6d 65 64 69 61 74 65 2e  la-intermediate.
3170: 62 61 64 73 73 6c 2e 63 6f 6d 0a 20 20 20 20 7d  badssl.com.    }
3180: 0a 0a 23 20 43 6c 65 61 6e 75 70 0a 3a 3a 74 63  ..# Cleanup.::tc
3190: 6c 74 65 73 74 3a 3a 63 6c 65 61 6e 75 70 54 65  ltest::cleanupTe
31a0: 73 74 73 0a 72 65 74 75 72 6e 0a                 sts.return.