Saya yakin saya telah menonaktifkan SSL 2.0 di server web saya (Windows Server 2003). Untuk memastikan bahwa sekarang menggunakan SSL 3.0, bagaimana saya bisa memeriksanya?
Apa cara yang benar untuk menonaktifkan 2.0 dan mengaktifkan 3.0 di server web?
windows-server-2003
web-server
ssl
encryption
wahle509
sumber
sumber
Jawaban:
IIS akan menegosiasikan versi SSL untuk digunakan dengan klien dan karenanya harus memilih versi tertinggi yang akan bekerja dengan klien itu. Dengan menonaktifkan SSL v2 Anda mengatakan bahwa setiap klien yang tidak dapat menggunakan V3 tidak akan dapat membuat koneksi SSL, apakah ini yang Anda inginkan?
Sejauh memeriksa apakah itu menggunakan V3, jika Anda memiliki akses ke mesin linux (atau cygwin di Windows) dengan openssl diinstal, Anda dapat menjalankan perintah ini:
Jika Anda dapat terhubung, maka itu berfungsi. Ganti ssl3 untuk ssl2 jika Anda ingin memeriksa SSL2.
sumber
Berikut adalah dokumentasi resmi Microsoft tentang cara menonaktifkan protokol SSL tertentu.
Tes openssl jelas yang paling mudah. Ada distribusi biner dari openssl yang tersedia untuk Windows.
sumber
Cara termudah untuk memverifikasi bahwa SSL 2.0 dinonaktifkan adalah dengan menggunakan http://www.serversniff.net/content.php?do=ssl atau https://www.ssllabs.com/ssldb/index.html
sumber
openssl.exe s_client -hubungkan localhost: 443 atau
http://www.foundstone.com/us/resources/proddesc/ssldigger.htm http://www.serversniff.net
sumber
https://www.ssllabs.com/ssltest/index.htm Dalam hasilnya ada bagian Konfigurasi di sub-bagian Protokol terdaftar semua versi dan dukungannya.
sumber
Updated info for 2017 tech
Hanya untuk melihat versi protokol saat ini (tidak mengubahnya)
Kunjungi halaman HTTPS yang dimaksud dan klik ikon kunci hijau di bilah alamat browser Anda. Dari sini Anda dapat mengklik untuk informasi lebih rinci yang mencakup versi protokol yang saat ini digunakan.
Edit Per Komentar :
Ini tidak memungkinkan Anda menemukan SEMUA versi yang tersedia. Jika Anda menjalankan peramban terbaru, Anda cenderung hanya terhubung dengan versi TLS / SSL terbaru yang tersedia. Untuk tes cepat untuk memastikan bahwa Anda memiliki versi terbaru, ini adalah pilihan yang sangat mudah.
sumber