Я думаю, что я отключил SSL 2.0 на моем веб-сервере (Windows Server 2003). Чтобы убедиться, что теперь используется SSL 3.0, как это проверить?
Как правильно отключить 2.0 и включить 3.0 на веб-сервере?
решение1
IIS будет согласовывать версию SSL, которая будет использоваться с клиентом, и поэтому должен выбрать самую высокую версию, которая будет работать с этим клиентом. Отключая SSL v2, вы говорите, что любые клиенты, которые не могут использовать V3, не смогут установить соединение SSL, это то, что вы хотите?
Что касается проверки использования V3, если у вас есть доступ к машине Linux (или cygwin в Windows) с установленным openssl, вы можете выполнить эту команду:
openssl s_client -connect server.com:443 -ssl3
Если вы можете подключиться, то это работает. Замените ssl3 на ssl2, если вы хотите проверить SSL2.
решение2
Здесь— официальная документация Microsoft о том, как отключить определенный протокол SSL.
Тест openssl, безусловно, самый простой. Естьбинарные распределенияopenssl доступен для Windows.
решение3
Самый простой способ проверить, отключен ли SSL 2.0, — это использоватьhttp://www.serversniff.net/content.php?do=sslилиhttps://www.ssllabs.com/ssldb/index.html
решение4
https://www.ssllabs.com/ssltest/index.htm В результате получаетсяКонфигурацияраздел в подразделеПротоколыперечислены все версии и их поддержка.