Web サーバーが現在使用している SSL のバージョンを確認するにはどうすればよいですか?

Question 1

IIS はクライアントで使用する SSL バージョンをネゴシエートするため、そのクライアントで動作する最も高いバージョンを選択する必要があります。SSL v2 を無効にすると、V3 を使用できないクライアントは SSL 接続を確立できなくなるということですが、これが望ましい動作ですか?

V3 を使用しているかどうかを確認するには、openssl がインストールされた Linux マシン (または Windows 上の cygwin) にアクセスできる場合は、次のコマンドを実行できます。

openssl s_client -connect server.com:443 -ssl3

接続できれば、動作しています。SSL2 を確認する場合は、ssl2 を ssl3 に置き換えてください。

Answer

IIS はクライアントで使用する SSL バージョンをネゴシエートするため、そのクライアントで動作する最も高いバージョンを選択する必要があります。SSL v2 を無効にすると、V3 を使用できないクライアントは SSL 接続を確立できなくなるということですが、これが望ましい動作ですか?

V3 を使用しているかどうかを確認するには、openssl がインストールされた Linux マシン (または Windows 上の cygwin) にアクセスできる場合は、次のコマンドを実行できます。

openssl s_client -connect server.com:443 -ssl3

接続できれば、動作しています。SSL2 を確認する場合は、ssl2 を ssl3 に置き換えてください。

Question 2

ここ特定の SSL プロトコルを無効にする方法についての Microsoft の公式ドキュメントです。

opensslテストは間違いなく最も簡単です。バイナリ分布Windows で利用可能な openssl です。

Answer

ここ特定の SSL プロトコルを無効にする方法についての Microsoft の公式ドキュメントです。

opensslテストは間違いなく最も簡単です。バイナリ分布Windows で利用可能な openssl です。

Question 3

SSL 2.0が無効になっているかどうかを確認する最も簡単な方法は、http://www.serversniff.net/content.php?do=sslまたはhttps://www.ssllabs.com/ssldb/index.html

Answer

SSL 2.0が無効になっているかどうかを確認する最も簡単な方法は、http://www.serversniff.net/content.php?do=sslまたはhttps://www.ssllabs.com/ssldb/index.html

Question 4

https://www.ssllabs.com/ssltest/index.htm その結果、構成サブセクション内のセクションプロトコルすべてのバージョンとそのサポートがリストされています。

Answer

https://www.ssllabs.com/ssltest/index.htm その結果、構成サブセクション内のセクションプロトコルすべてのバージョンとそのサポートがリストされています。

関連情報