Como posso ver qual versão do SSL um servidor da web está usando atualmente?

18

Acredito que desativei o SSL 2.0 em meu servidor da Web (Windows Server 2003). Para ter certeza de que agora está usando o SSL 3.0, como posso verificar isso?

Qual é a maneira correta de desabilitar o 2.0 e habilitar o 3.0 em um servidor web?

    
por wahle509 26.01.2010 / 18:35

6 respostas

25

O IIS negociará a versão SSL a ser usada com o cliente e, portanto, deverá selecionar a versão mais alta que funcionará com esse cliente. Ao desabilitar o SSL v2, você está dizendo que qualquer cliente que não possa usar o V3 não poderá fazer uma conexão SSL, é isso que você quer?

Quanto à verificação de que está usando a V3, se você tiver acesso a uma máquina linux (ou cygwin no Windows) com o openssl instalado, poderá executar este comando:

openssl s_client -connect server.com:443 -ssl3

Se você puder se conectar, então está funcionando. Substitua ssl3 por ssl2 se você quiser verificar SSL2.

    
por 26.01.2010 / 18:49
4

Aqui é a documentação oficial da Microsoft sobre como desabilitar um protocolo SSL específico.

O teste openssl é definitivamente o mais fácil. Existem distribuições binárias do openssl disponíveis para o Windows.

    
por 26.01.2010 / 19:06
4

A maneira mais fácil de verificar se o SSL 2.0 está desativado é usar o link ou link

    
por 27.01.2010 / 15:52
3

openssl.exe s_client -connect localhost: 443 ou

link link

    
por 26.01.2010 / 18:16
0

link No resultado, há a seção Configuração na subseção Protocolos listados em todas as versões e seu suporte.

    
por 01.08.2016 / 15:08
0

Updated info for 2017 tech

Para visualizar somente a versão atual do protocolo (não alterá-lo)

Visite a página HTTPS em questão e clique no ícone de cadeado verde na barra de endereço do seu navegador. A partir daqui, você pode clicar para obter informações mais detalhadas, incluindo a versão do protocolo atualmente em uso.

Editar por comentário :
Isso não permitirá que você encontre TODAS versões disponíveis. Se você estiver executando o navegador mais recente, provavelmente se conectará apenas com a versão TLS / SSL mais recente disponível. Para um teste rápido para garantir que você tenha a versão mais recente disponível, essa é uma opção muito fácil.

    
por 01.06.2017 / 17:18