Creo que he desactivado SSL 2.0 en mi servidor web (Windows Server 2003). Para asegurarme de que ahora esté usando SSL 3.0, ¿cómo puedo verificar esto?
¿Cuál es la forma correcta de deshabilitar 2.0 y habilitar 3.0 en un servidor web?
Respuesta1
IIS negociará la versión SSL que se utilizará con el cliente y, por lo tanto, deberá seleccionar la versión más alta que funcionará con ese cliente. Al deshabilitar SSL v2, está diciendo que cualquier cliente que no pueda usar V3 no podrá establecer una conexión SSL, ¿es esto lo que desea?
En cuanto a verificar que esté usando V3, si tiene acceso a una máquina Linux (o cygwin en Windows) con openssl instalado, puede ejecutar este comando:
openssl s_client -connect server.com:443 -ssl3
Si puedes conectarte, entonces está funcionando. Sustituya ssl3 por ssl2 si desea comprobar SSL2.
Respuesta2
Aquíes la documentación oficial de Microsoft sobre cómo deshabilitar un protocolo SSL específico.
La prueba de openssl es definitivamente la más sencilla. Haydistribuciones binariasde openssl disponible para Windows.
Respuesta3
La forma más sencilla de verificar que SSL 2.0 está deshabilitado es usarhttp://www.serversniff.net/content.php?do=sslohttps://www.ssllabs.com/ssldb/index.html
Respuesta4
https://www.ssllabs.com/ssltest/index.htm En el resultado hayConfiguraciónsección en subsecciónProtocolosSe enumeran todas las versiones y su soporte.