我想知道如何确定我以正确的方式使用 openSSL。你们都知道 openSSL 文档很难阅读。

我知道每个人在使用这个库时都有不同的目标，但是有没有办法测试例如不接受坏证书、只能使用一些密码套件、只使用 TLSv1.2 等。

我正在寻找工具，无论是免费的还是商业的，或者一些清单，或者类似的东西。

基本上，我想测试我的软件。我知道一个协议的安全性很难保证，它的实现也不容易检查。但我要问的是，假设 openssl 满足这两个条件，我能做些什么呢？

准确地说，我的软件不是网站，而是用于自定义应用程序。因此 TLS 之上的协议将是唯一的。但我想从总体上看，我的问题也适用于网站，并且与网站更相关，所以请毫不犹豫地提及该案例的解决方案:)