IIS согласует версию SSL, которая будет использоваться с клиентом и так должен выбрать последнюю версию, которая будет работать с тем клиентом. Путем отключения SSL v2 Ваш говорят, что какие-либо клиенты, которые не могут использовать V3, не смогут установить связь SSL, это, что Вы хотите?
До проверки, что это использует V3, если у Вас есть доступ к машине Linux (или cygwin в Windows) с установленным openssl, можно выполнить эту команду:
openssl s_client -connect server.com:443 -ssl3
Если можно соединиться, то это работает. Замените ssl3 ssl2, если Вы хотите проверить SSL2.
Вот официальная документация Microsoft о том, как отключить определенный протокол SSL.
Тест openssl является определенно самым легким. Существуют двоичные дистрибутивы openssl, доступного для Windows.
Самый легкий способ проверить, что SSL 2.0 отключен, состоит в том, чтобы использовать http://www.serversniff.net/content.php?do=ssl или https://www.ssllabs.com/ssldb/index.html
openssl.exe s_client - соедините localhost:443 или
http://www.foundstone.com/us/resources/proddesc/ssldigger.htm http://www.serversniff.net
https://www.ssllabs.com/ssltest/index.htm В результате появляется раздел Конфигурация в подразделе В протоколах перечислены все версии и их поддержка.
Обновленная информация о технологиях 2017 г.
Для просмотра только текущей версии протокола (без ее изменения)
Посетите соответствующую страницу HTTPS и щелкните значок зеленого замка в адресной строке вашего браузер. Здесь вы можете щелкнуть для получения более подробной информации, которая включает версию протокола, которая используется в настоящее время.
Редактировать в комментарии :
Это не позволит вам найти ВСЕ доступные версии. Если вы используете последнюю версию браузера, вы, вероятно, будете подключаться только к последней доступной версии TLS / SSL. Это очень простой выбор для быстрой проверки, чтобы убедиться, что у вас установлена последняя версия.