<div dir="ltr"><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">Yes i agree. With the site <a href="https://www.ssllabs.com">https://www.ssllabs.com</a> also report the servers are ok after upgrade<br>
<br><br>--<br></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">Lomayani<br></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Thu, Apr 10, 2014 at 11:13 AM, Hugo Lombard <span dir="ltr"><<a href="mailto:hal@elizium.za.net" target="_blank">hal@elizium.za.net</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="">On Thu, Apr 10, 2014 at 10:36:32AM +0300, Lomayani S. Laizer wrote:<br>
> I tried the site and command test on same servers and they give different<br>
> results. site report the server is ok but command test says the server is<br>
> affected. which one to trust?<br>
><br>
<br>
</div>The command below will give false positives if the site supports<br>
hearbeats.<br>
<div class="HOEnZb"><div class="h5"><br>
> >         The following should work as well:<br>
> ><br>
> >         openssl s_client -connect google\.com:443  -tlsextdebug 2>&1| grep<br>
> > 'server extension "heartbeat" (id=15)' || echo safe<br>
> ><br>
<br>
</div></div><span class="HOEnZb"><font color="#888888">--<br>
Hugo Lombard<br>
   .___.<br>
   (o,o)<br>
   /)  )<br>
 ---"-"---<br>
</font></span></blockquote></div><br></div>