Wydaje mi się, że wyłączyłem SSL 2.0 na moim serwerze internetowym (Windows Server 2003). Aby upewnić się, że teraz używa protokołu SSL 3.0, jak mogę to sprawdzić?
Jaki jest prawidłowy sposób wyłączenia 2.0 i włączenia 3.0 na serwerze WWW?
windows-server-2003
web-server
ssl
encryption
wahle509
źródło
źródło
Odpowiedzi:
IIS wynegocjuje wersję protokołu SSL, która ma być używana z klientem, i dlatego powinna wybrać najwyższą wersję, która będzie działać z tym klientem. Wyłączając SSL v2, mówisz, że klienci, którzy nie mogą korzystać z V3, nie będą mogli nawiązać połączenia SSL, czy tego właśnie chcesz?
Jeśli chodzi o sprawdzenie, czy używa V3, jeśli masz dostęp do komputera z systemem Linux (lub cygwin w systemie Windows) z zainstalowanym openssl, możesz uruchomić to polecenie:
Jeśli możesz się połączyć, to działa. Zamień ssl3 na ssl2, jeśli chcesz sprawdzić SSL2.
źródło
Oto oficjalna dokumentacja Microsoft dotycząca wyłączania określonego protokołu SSL.
Test openssl jest zdecydowanie najłatwiejszy. Istnieją binarne dystrybucje openssl dostępne dla systemu Windows.
źródło
Najłatwiejszym sposobem sprawdzenia, czy protokół SSL 2.0 jest wyłączony, jest http://www.serversniff.net/content.php?do=ssl lub https://www.ssllabs.com/ssldb/index.html
źródło
openssl.exe s_client -connect localhost: 443 lub
http://www.foundstone.com/us/resources/proddesc/ssldigger.htm http://www.serversniff.net
źródło
https://www.ssllabs.com/ssltest/index.htm W rezultacie znajduje się sekcja Konfiguracja w podsekcji Protokoły są wymienione wszystkie wersje i ich wsparcie.
źródło
Updated info for 2017 tech
Do przeglądania tylko bieżącej wersji protokołu (bez zmiany)
Odwiedź daną stronę HTTPS i kliknij zieloną ikonę kłódki na pasku adresu przeglądarki. Stąd możesz kliknąć, aby uzyskać bardziej szczegółowe informacje, które obejmują aktualnie używaną wersję protokołu.
Edytuj według komentarza :
To nie pozwoli ci znaleźć WSZYSTKICH dostępnych wersji. Jeśli korzystasz z najnowszej przeglądarki, prawdopodobnie łączysz się tylko z najnowszą dostępną wersją TLS / SSL. Dla szybkiego testu, aby upewnić się, że masz najnowszą dostępną wersję, jest to bardzo łatwy wybór.
źródło