我认为我已经在 Web 服务器 (Windows Server 2003) 上禁用了 SSL 2.0。要确保它现在正在使用 SSL 3.0,我该如何检查?
在 Web 服务器上禁用 2.0 并启用 3.0 的正确方法是什么?
答案1
IIS 将与客户端协商要使用的 SSL 版本,因此应选择适用于该客户端的最高版本。通过禁用 SSL v2,您的意思是任何无法使用 V3 的客户端都将无法建立 SSL 连接,这是您想要的吗?
至于检查它是否正在使用 V3,如果您可以访问安装了 openssl 的 Linux 机器(或 Windows 上的 cygwin),则可以运行以下命令:
openssl s_client -connect server.com:443 -ssl3
如果可以连接,则表示它正在运行。如果要检查 SSL2,请将 ssl3 替换为 ssl2。
答案2
答案3
验证 SSL 2.0 是否已禁用的最简单方法是使用http://www.serversniff.net/content.php?do=ssl或者https://www.ssllabs.com/ssldb/index.html
答案4
https://www.ssllabs.com/ssltest/index.htm 结果是配置子节中的节协议列出了所有版本及其支持。