Відповіді:
IIS узгодить версію SSL, яка буде використана з клієнтом, і тому повинна вибрати найвищу версію, яка буде працювати з цим клієнтом. Якщо вимкнути SSL v2, ви говорите, що будь-які клієнти, які не можуть використовувати V3, не зможуть встановити з'єднання SSL, це те, що ви хочете?
Що стосується перевірки того, що він використовує V3, якщо у вас є доступ до машини Linux (або cygwin в Windows) з встановленим openssl, ви можете запустити цю команду:
openssl s_client -connect server.com:443 -ssl3
Якщо ви можете підключитися, значить, це працює. Замініть ssl3 на ssl2, якщо ви хочете перевірити SSL2.
Ось офіційна документація Microsoft про те, як відключити конкретний протокол SSL.
Тест opensl, безумовно, найпростіший. Існують бінарні дистрибутиви openssl, доступні для Windows.
Найпростіший спосіб перевірити, що SSL 2.0 відключений - це використовувати http://www.serversniff.net/content.php?do=ssl або https://www.ssllabs.com/ssldb/index.html
openssl.exe s_client-підключити localhost: 443 або
http://www.foundstone.com/us/resources/proddesc/ssldigger.htm http://www.serversniff.net
https://www.ssllabs.com/ssltest/index.htm В результаті є розділ Конфігурація, в підрозділі Протоколи перераховані всі версії та їх підтримка.
Updated info for 2017 tech
Лише для перегляду поточної версії протоколу (не змінюючи його)
Зайдіть на сторінку HTTPS, про яку йдеться, і натисніть зелений значок блокування в адресному рядку вашого браузера. Звідси ви можете натиснути для отримання більш детальної інформації, яка включає версію протоколу, яка зараз використовується.
Редагувати за коментар :
Це не дозволить вам знайти ВСІ доступні версії. Якщо ви працюєте в останньому веб-переглядачі, ви, ймовірно, підключитеся лише до останньої доступної версії TLS / SSL. Для швидкого тестування, щоб переконатися, що у вас є остання версія, це дуже простий вибір.