Odpowiedzi:
IIS wynegocjuje wersję protokołu SSL, która ma być używana z klientem, i dlatego powinna wybrać najwyższą wersję, która będzie działać z tym klientem. Wyłączając SSL v2, mówisz, że klienci, którzy nie mogą korzystać z V3, nie będą mogli nawiązać połączenia SSL, czy tego właśnie chcesz?
Jeśli chodzi o sprawdzenie, czy używa V3, jeśli masz dostęp do komputera z systemem Linux (lub cygwin w systemie Windows) z zainstalowanym openssl, możesz uruchomić to polecenie:
openssl s_client -connect server.com:443 -ssl3
Jeśli możesz się połączyć, to działa. Zamień ssl3 na ssl2, jeśli chcesz sprawdzić SSL2.
Oto oficjalna dokumentacja Microsoft dotycząca wyłączania określonego protokołu SSL.
Test openssl jest zdecydowanie najłatwiejszy. Istnieją binarne dystrybucje openssl dostępne dla systemu Windows.
Najłatwiejszym sposobem sprawdzenia, czy protokół SSL 2.0 jest wyłączony, jest http://www.serversniff.net/content.php?do=ssl lub https://www.ssllabs.com/ssldb/index.html
openssl.exe s_client -connect localhost: 443 lub
http://www.foundstone.com/us/resources/proddesc/ssldigger.htm http://www.serversniff.net
https://www.ssllabs.com/ssltest/index.htm W rezultacie znajduje się sekcja Konfiguracja w podsekcji Protokoły są wymienione wszystkie wersje i ich wsparcie.
Updated info for 2017 tech
Do przeglądania tylko bieżącej wersji protokołu (bez zmiany)
Odwiedź daną stronę HTTPS i kliknij zieloną ikonę kłódki na pasku adresu przeglądarki. Stąd możesz kliknąć, aby uzyskać bardziej szczegółowe informacje, które obejmują aktualnie używaną wersję protokołu.
Edytuj według komentarza :
To nie pozwoli ci znaleźć WSZYSTKICH dostępnych wersji. Jeśli korzystasz z najnowszej przeglądarki, prawdopodobnie łączysz się tylko z najnowszą dostępną wersją TLS / SSL. Dla szybkiego testu, aby upewnić się, że masz najnowszą dostępną wersję, jest to bardzo łatwy wybór.