如何查看Web服务器当前使用的SSL版本?

我相信我已经禁用了我的Web服务器上的SSL 2.0(Windows Server 2003)。 为了确保它现在使用SSL 3.0,我该如何检查?

禁用2.0并在Web服务器上启用3.0的正确方法是什么?

IIS将协商与客户端一起使用的SSL版本,因此应该select与该客户端一起工作的最高版本。 通过禁用SSL v2你是说任何不能使用V3的客户端将无法build立SSL连接,这是你想要的吗?

至于检查它是使用V3,如果你有权访问安装了openssl的linux机器(或Windows上的cygwin),你可以运行这个命令:

openssl s_client -connect server.com:443 -ssl3 

如果你可以连接,那么它正在工作。 如果你想检查SSL2,请用ssl3代替ssl2。

以下是有关如何禁用特定SSL协议的官方Microsoft文档。

openssltesting绝对是最简单的。 有可用于Windows的openssl的二进制分发 。

https://www.ssllabs.com/ssltest/index.htm在结果中有子节的configuration部分协议列出了所有版本及其支持。

Updated info for 2017 tech

仅查看当前协议版本(不更改它)

访问相关的HTTPS页面,然后单击浏览器地址栏中的绿色locking图标。 从这里您可以点击更多详细信息,其中包括当前使用的协议版本。

编辑点评
这不会让你find所有可用的版本。 如果您正在运行最新的浏览器,则可能只能连接最新的TLS / SSL版本。 为了快速testing,以确保您有最新版本,这是一个非常简单的select。