내 웹 서버(Windows Server 2003)에서 SSL 2.0을 비활성화한 것 같습니다. 현재 SSL 3.0을 사용하고 있는지 확인하려면 어떻게 해야 합니까?
웹 서버에서 2.0을 비활성화하고 3.0을 활성화하는 올바른 방법은 무엇입니까?
답변1
IIS는 클라이언트에 사용할 SSL 버전을 협상하므로 해당 클라이언트에 사용할 수 있는 가장 높은 버전을 선택해야 합니다. SSL v2를 비활성화하면 V3를 사용할 수 없는 클라이언트가 SSL 연결을 설정할 수 없게 된다는 뜻입니다. 이것이 원하는 것입니까?
V3를 사용하고 있는지 확인하는 한, openssl이 설치된 Linux 시스템(또는 Windows의 cygwin)에 액세스할 수 있는 경우 다음 명령을 실행할 수 있습니다.
openssl s_client -connect server.com:443 -ssl3
연결할 수 있으면 제대로 작동하는 것입니다. SSL2를 확인하려면 ssl2를 ssl3으로 대체하십시오.
답변2
답변3
SSL 2.0이 비활성화되었는지 확인하는 가장 쉬운 방법은 다음을 사용하는 것입니다.http://www.serversniff.net/content.php?do=ssl또는https://www.ssllabs.com/ssldb/index.html
답변4
https://www.ssllabs.com/ssltest/index.htm 그 결과에는구성하위 섹션의 섹션프로토콜모든 버전과 해당 지원이 나열됩니다.