Acredito que desativei o SSL 2.0 no meu servidor web (Windows Server 2003). Para ter certeza de que agora está usando SSL 3.0, como posso verificar isso?
Qual é a maneira correta de desabilitar o 2.0 e habilitar o 3.0 em um servidor web?
Responder1
O IIS negociará a versão SSL a ser usada com o cliente e, portanto, deverá selecionar a versão mais recente que funcionará com esse cliente. Ao desabilitar o SSL v2 você está dizendo que qualquer cliente que não puder usar o V3 não conseguirá fazer uma conexão SSL, é isso que você deseja?
No que diz respeito a verificar se está usando V3, se você tiver acesso a uma máquina Linux (ou cygwin no Windows) com o openssl instalado, você pode executar este comando:
openssl s_client -connect server.com:443 -ssl3
Se você conseguir se conectar, então está funcionando. Substitua ssl3 por ssl2 se quiser verificar SSL2.
Responder2
Aquié a documentação oficial da Microsoft sobre como desabilitar um protocolo SSL específico.
O teste openssl é definitivamente o mais fácil. Hádistribuições bináriasdo openssl disponível para Windows.
Responder3
A maneira mais fácil de verificar se o SSL 2.0 está desabilitado é usarhttp://www.serversniff.net/content.php?do=sslouhttps://www.ssllabs.com/ssldb/index.html
Responder4
https://www.ssllabs.com/ssltest/index.htm No resultado háConfiguraçãoseção em subseçãoProtocolosestão listadas todas as versões e seu suporte.