ฉันเชื่อว่าฉันได้ปิดการใช้งาน SSL 2.0 บนเว็บเซิร์ฟเวอร์ของฉัน (Windows Server 2003) เพื่อให้แน่ใจว่าตอนนี้ใช้ SSL 3.0 ฉันจะตรวจสอบสิ่งนี้ได้อย่างไร
วิธีที่ถูกต้องในการปิดการใช้งาน 2.0 และเปิดใช้งาน 3.0 บนเว็บเซิร์ฟเวอร์คืออะไร?
คำตอบ:
IIS จะเจรจารุ่น SSL ที่จะใช้กับไคลเอนต์และควรเลือกรุ่นสูงสุดที่จะทำงานกับไคลเอนต์นั้น เมื่อปิดการใช้งาน SSL v2 คุณกำลังบอกว่าไคลเอนต์ใด ๆ ที่ไม่สามารถใช้ V3 จะไม่สามารถทำการเชื่อมต่อ SSL นี่คือสิ่งที่คุณต้องการหรือไม่?
เท่าที่ตรวจสอบว่าใช้ V3 หากคุณเข้าถึงเครื่อง linux (หรือ cygwin บน Windows) ที่ติดตั้ง openssl คุณสามารถเรียกใช้คำสั่งนี้:
openssl s_client -connect server.com:443 -ssl3
หากคุณสามารถเชื่อมต่อได้แสดงว่าทำงานได้ ทดแทน ssl3 สำหรับ ssl2 หากคุณต้องการตรวจสอบ SSL2
นี่คือเอกสารประกอบอย่างเป็นทางการของ Microsoft เกี่ยวกับวิธีปิดใช้งานโปรโตคอล SSL เฉพาะ
การทดสอบ openssl นั้นง่ายที่สุดอย่างแน่นอน มีการแจกแจงแบบไบนารีของ openssl สำหรับ Windows
วิธีที่ง่ายที่สุดในการตรวจสอบว่า SSL 2.0 ถูกปิดใช้งานคือการใช้http://www.serversniff.net/content.php?do=sslหรือhttps://www.ssllabs.com/ssldb/index.html
openssl.exe s_client -connect localhost: 443 หรือ
http://www.foundstone.com/us/resources/proddesc/ssldigger.htm http://www.serversniff.net
https://www.ssllabs.com/ssltest/index.htm ในผลลัพธ์จะมีส่วนการกำหนดค่าในโปรโตคอลส่วนย่อยมีการระบุไว้ทุกรุ่นและรองรับ
Updated info for 2017 tech
สำหรับการดูรุ่นโปรโตคอลปัจจุบันเท่านั้น (ไม่เปลี่ยน)
ไปที่หน้า HTTPS ที่เป็นปัญหาและคลิกที่ไอคอนล็อคสีเขียวในแถบที่อยู่ของเบราว์เซอร์ของคุณ จากที่นี่คุณสามารถคลิกเพื่อดูรายละเอียดเพิ่มเติมซึ่งรวมถึงรุ่นโปรโตคอลที่ใช้อยู่ในปัจจุบัน
แก้ไขต่อความคิดเห็น :
สิ่งนี้จะไม่อนุญาตให้คุณค้นหาเวอร์ชันที่มีทั้งหมด หากคุณใช้เบราว์เซอร์รุ่นล่าสุดคุณน่าจะเชื่อมต่อกับ TLS / SSL เวอร์ชันล่าสุดที่มีให้เท่านั้น สำหรับการทดสอบอย่างรวดเร็วเพื่อให้แน่ใจว่าคุณมีรุ่นล่าสุดอยู่นี่เป็นตัวเลือกที่ง่ายมาก