Wie kann ich sehen, welche SSL-Version ein Webserver derzeit verwendet?

Wie kann ich sehen, welche SSL-Version ein Webserver derzeit verwendet?

Ich glaube, ich habe SSL 2.0 auf meinem Webserver (Windows Server 2003) deaktiviert. Wie kann ich überprüfen, ob jetzt SSL 3.0 verwendet wird?

Wie kann ich 2.0 richtig deaktivieren und 3.0 auf einem Webserver aktivieren?

Antwort1

IIS verhandelt mit dem Client über die zu verwendende SSL-Version und sollte daher die höchste Version auswählen, die mit diesem Client funktioniert. Indem Sie SSL v2 deaktivieren, verhindern Sie, dass Clients, die V3 nicht verwenden können, eine SSL-Verbindung herstellen können. Ist das Ihr Wunsch?

Um zu überprüfen, ob V3 verwendet wird, können Sie den folgenden Befehl ausführen, wenn Sie Zugriff auf einen Linux-Computer (oder Cygwin unter Windows) mit installiertem OpenSSL haben:

openssl s_client -connect server.com:443 -ssl3

Wenn Sie eine Verbindung herstellen können, funktioniert es. Ersetzen Sie SSL2 durch SSL3, wenn Sie SSL2 überprüfen möchten.

Antwort2

Hierist die offizielle Microsoft-Dokumentation zum Deaktivieren eines bestimmten SSL-Protokolls.

Der OpenSSL-Test ist definitiv der einfachste. Es gibtBinärverteilungenvon OpenSSL für Windows verfügbar.

Antwort3

Der einfachste Weg, um zu überprüfen, ob SSL 2.0 deaktiviert ist, ist die Verwendunghttp://www.serversniff.net/content.php?do=ssloderhttps://www.ssllabs.com/ssldb/index.html

Antwort4

https://www.ssllabs.com/ssltest/index.htm Im Ergebnis gibt esAufbauAbschnitt im UnterabschnittProtokolleEs sind alle Versionen und deren Unterstützung aufgelistet.

verwandte Informationen