如何查看 Web 伺服器目前使用的 SSL 版本？

Question 1

IIS 將協商與用戶端一起使用的 SSL 版本，因此應選擇適用於該用戶端的最高版本。透過停用 SSL v2，您表示任何不能使用 V3 的客戶端將無法建立 SSL 連接，這是您想要的嗎？

至於檢查它是否使用 V3，如果您可以存取安裝了 openssl 的 Linux 電腦（或 Windows 上的 cygwin），則可以執行以下命令：

openssl s_client -connect server.com:443 -ssl3

如果可以連接，則表示工作正常。如果要檢查 SSL2，請用 ssl3 取代 ssl2。

Answer

IIS 將協商與用戶端一起使用的 SSL 版本，因此應選擇適用於該用戶端的最高版本。透過停用 SSL v2，您表示任何不能使用 V3 的客戶端將無法建立 SSL 連接，這是您想要的嗎？

至於檢查它是否使用 V3，如果您可以存取安裝了 openssl 的 Linux 電腦（或 Windows 上的 cygwin），則可以執行以下命令：

openssl s_client -connect server.com:443 -ssl3

如果可以連接，則表示工作正常。如果要檢查 SSL2，請用 ssl3 取代 ssl2。

Question 2

這裡是有關如何停用特定 SSL 協定的 Microsoft 官方文件。

openssl 測試絕對是最簡單的。有二進位發行版可用於 Windows 的 openssl。

Answer

這裡是有關如何停用特定 SSL 協定的 Microsoft 官方文件。

openssl 測試絕對是最簡單的。有二進位發行版可用於 Windows 的 openssl。

Question 3

Answer

Question 4

https://www.ssllabs.com/ssltest/index.htm 結果中有配置小節中的小節協定列出了所有版本及其支援。

Answer

https://www.ssllabs.com/ssltest/index.htm 結果中有配置小節中的小節協定列出了所有版本及其支援。

相關內容