Вопросы Теги

Как я могу видеть, какую версию SSL веб-сервер в настоящее время использует?

Я не попробовал это..., и я не абсолютно уверен, о чем Вы говорите, но могли Вы начинаться с \\127.0.0.1

Это - просто предположение.

18
задан 26 January 2010 в 19:35
6 ответов

IIS согласует версию SSL, которая будет использоваться с клиентом и так должен выбрать последнюю версию, которая будет работать с тем клиентом. Путем отключения SSL v2 Ваш говорят, что какие-либо клиенты, которые не могут использовать V3, не смогут установить связь SSL, это, что Вы хотите?

До проверки, что это использует V3, если у Вас есть доступ к машине Linux (или cygwin в Windows) с установленным openssl, можно выполнить эту команду:

openssl s_client -connect server.com:443 -ssl3

Если можно соединиться, то это работает. Замените ssl3 ssl2, если Вы хотите проверить SSL2.

25
ответ дан 2 December 2019 в 20:21
  • 1
    То, что я хочу, должно отключить 2.0, таким образом, клиенты вынуждены использовать 3.0 или TLS 1.0. –  wahle509 26 January 2010 в 19:59
  • 2
    Это очень хорошо, но если они, которых клиент не поддерживает 3.0 или TLS 1.0 затем, они не смогут соединиться –  Sam Cogan 27 January 2010 в 10:49

Вот официальная документация Microsoft о том, как отключить определенный протокол SSL.

Тест openssl является определенно самым легким. Существуют двоичные дистрибутивы openssl, доступного для Windows.

4
ответ дан 2 December 2019 в 20:21
  • 1
    Так, если я отключу 2.0, то клиенты будут вынуждены соединить использование 3.0 или TLS.Правильно? –  wahle509 26 January 2010 в 20:07
  • 2
    Это корректно. Если клиент только будет поддерживать 2.0, то они не смогут соединиться. –  MattB 26 January 2010 в 20:09

Самый легкий способ проверить, что SSL 2.0 отключен, состоит в том, чтобы использовать http://www.serversniff.net/content.php?do=ssl или https://www.ssllabs.com/ssldb/index.html

4
ответ дан 2 December 2019 в 20:21

openssl.exe s_client - соедините localhost:443 или

http://www.foundstone.com/us/resources/proddesc/ssldigger.htm http://www.serversniff.net

3
ответ дан 2 December 2019 в 20:21
  • 1
    Как делают Вы используете "openssl.exe s_client - соединяют localhost:443". я don' t думают, что у меня есть openssl.exe на сервере. Кроме того, я установил инструмент SSLDigger, но don' t знают, как использовать его. Какая-либо справка? –  wahle509 26 January 2010 в 19:39
  • 2
    wahle509: можно получить openssl для окон отсюда slproweb.com/products/Win32OpenSSL.html –  proy 26 January 2010 в 21:15

https://www.ssllabs.com/ssltest/index.htm В результате появляется раздел Конфигурация в подразделе В протоколах перечислены все версии и их поддержка.

0
ответ дан 2 December 2019 в 20:21

Обновленная информация о технологиях 2017 г.

Для просмотра только текущей версии протокола (без ее изменения)

Посетите соответствующую страницу HTTPS и щелкните значок зеленого замка в адресной строке вашего браузер. Здесь вы можете щелкнуть для получения более подробной информации, которая включает версию протокола, которая используется в настоящее время.

Редактировать в комментарии :
Это не позволит вам найти ВСЕ доступные версии. Если вы используете последнюю версию браузера, вы, вероятно, будете подключаться только к последней доступной версии TLS / SSL. Это очень простой выбор для быстрой проверки, чтобы убедиться, что у вас установлена ​​последняя версия.

0
ответ дан 2 December 2019 в 20:21

Теги

Похожие вопросы