我相信我已经禁用了我的Web服务器上的SSL 2.0(Windows Server 2003)。 为了确保它现在使用SSL 3.0,我该如何检查?
禁用2.0并在Web服务器上启用3.0的正确方法是什么?
IIS将协商与客户端一起使用的SSL版本,因此应该select与该客户端一起工作的最高版本。 通过禁用SSL v2你是说任何不能使用V3的客户端将无法build立SSL连接,这是你想要的吗?
至于检查它是使用V3,如果你有权访问安装了openssl的linux机器(或Windows上的cygwin),你可以运行这个命令:
openssl s_client -connect server.com:443 -ssl3
如果你可以连接,那么它正在工作。 如果你想检查SSL2,请用ssl3代替ssl2。
以下是有关如何禁用特定SSL协议的官方Microsoft文档。
openssltesting绝对是最简单的。 有可用于Windows的openssl的二进制分发 。
validationSSL 2.0禁用的最简单方法是使用http://www.serversniff.net/content.php?do=ssl或https://www.ssllabs.com/ssldb/index.html
openssl.exe s_client -connect localhost:443或
http://www.foundstone.com/us/resources/proddesc/ssldigger.htm http://www.serversniff.net
https://www.ssllabs.com/ssltest/index.htm在结果中有子节的configuration部分协议列出了所有版本及其支持。
Updated info for 2017 tech
仅查看当前协议版本(不更改它)
访问相关的HTTPS页面,然后单击浏览器地址栏中的绿色locking图标。 从这里您可以点击更多详细信息,其中包括当前使用的协议版本。
编辑点评 :
这不会让你find所有可用的版本。 如果您正在运行最新的浏览器,则可能只能连接最新的TLS / SSL版本。 为了快速testing,以确保您有最新版本,这是一个非常简单的select。