Bagaimana saya bisa melihat versi SSL apa yang digunakan server web saat ini?

18

Saya yakin saya telah menonaktifkan SSL 2.0 di server web saya (Windows Server 2003). Untuk memastikan bahwa sekarang menggunakan SSL 3.0, bagaimana saya bisa memeriksanya?

Apa cara yang benar untuk menonaktifkan 2.0 dan mengaktifkan 3.0 di server web?

wahle509
sumber
1
Mungkin menjadi milik ServerFault
JohnFx

Jawaban:

25

IIS akan menegosiasikan versi SSL untuk digunakan dengan klien dan karenanya harus memilih versi tertinggi yang akan bekerja dengan klien itu. Dengan menonaktifkan SSL v2 Anda mengatakan bahwa setiap klien yang tidak dapat menggunakan V3 tidak akan dapat membuat koneksi SSL, apakah ini yang Anda inginkan?

Sejauh memeriksa apakah itu menggunakan V3, jika Anda memiliki akses ke mesin linux (atau cygwin di Windows) dengan openssl diinstal, Anda dapat menjalankan perintah ini:

openssl s_client -connect server.com:443 -ssl3

Jika Anda dapat terhubung, maka itu berfungsi. Ganti ssl3 untuk ssl2 jika Anda ingin memeriksa SSL2.

Sam Cogan
sumber
Yang saya inginkan adalah menonaktifkan 2.0, sehingga klien terpaksa menggunakan 3.0 atau TLS 1.0.
wahle509
1
Itu semua sangat baik, tetapi jika mereka klien tidak mendukung 3.0 atau TLS 1.0 maka mereka tidak akan dapat terhubung
Sam Cogan
Saya tidak akan terlalu khawatir tentang klien tanpa dukungan SSL v3 / TLS 1.0 untuk dapat terhubung. Protokol-protokol ini telah didukung di browser web umum sejak pertengahan 90-an: stackoverflow.com/questions/881563/…
Andy Holt
4

Berikut adalah dokumentasi resmi Microsoft tentang cara menonaktifkan protokol SSL tertentu.

Tes openssl jelas yang paling mudah. Ada distribusi biner dari openssl yang tersedia untuk Windows.

MattB
sumber
Jadi, jika saya menonaktifkan 2.0, klien akan dipaksa untuk terhubung menggunakan 3.0 atau TLS. Baik?
wahle509
2
Itu betul. Jika klien hanya mendukung 2.0, mereka tidak akan dapat terhubung.
MattB
3

openssl.exe s_client -hubungkan localhost: 443 atau

http://www.foundstone.com/us/resources/proddesc/ssldigger.htm http://www.serversniff.net

opexxx
sumber
Bagaimana Anda menggunakan "openssl.exe s_client -connect localhost: 443". Saya tidak berpikir saya memiliki openssl.exe di server. Juga, saya telah menginstal alat SSLDigger, tetapi tidak tahu bagaimana menggunakannya. Ada bantuan?
wahle509
1
wahle509: Anda bisa mendapatkan openssl untuk windows dari sini slproweb.com/products/Win32OpenSSL.html
proy
0

Updated info for 2017 tech

Hanya untuk melihat versi protokol saat ini (tidak mengubahnya)

Kunjungi halaman HTTPS yang dimaksud dan klik ikon kunci hijau di bilah alamat browser Anda. Dari sini Anda dapat mengklik untuk informasi lebih rinci yang mencakup versi protokol yang saat ini digunakan.

Edit Per Komentar :
Ini tidak memungkinkan Anda menemukan SEMUA versi yang tersedia. Jika Anda menjalankan peramban terbaru, Anda cenderung hanya terhubung dengan versi TLS / SSL terbaru yang tersedia. Untuk tes cepat untuk memastikan bahwa Anda memiliki versi terbaru, ini adalah pilihan yang sangat mudah.

KnightHawk
sumber
Itu tidak akan memberi tahu Anda jika protokol lain yang kurang aman tersedia. Tes penuh itu penting.
ceejayoz