Yanıtlar:
IIS, istemciyle kullanılacak SSL sürümünü görüşür ve bu nedenle bu istemciyle çalışacak en yüksek sürümü seçmelidir. SSL v2'yi devre dışı bırakarak, V3'ü kullanamayan istemcilerin SSL bağlantısı kuramayacağını söylüyorsunuz, bu istediğiniz şey mi?
V3 kullandığını kontrol ettikçe, openssl yüklü bir linux makinesine (veya Windows'ta cygwin) erişiminiz varsa, bu komutu çalıştırabilirsiniz:
openssl s_client -connect server.com:443 -ssl3
Bağlanabiliyorsanız, çalışıyor. SSL2'yi kontrol etmek istiyorsanız, ssl2 yerine ssl3 yazın.
İşte belli bir SSL protokolünü devre dışı bırakmaya ilişkin resmi Microsoft dokümandır.
OpenSL testi kesinlikle en kolay olanıdır. Windows için openssl'in ikili dağıtımları vardır .
SSL 2.0'ın devre dışı olduğunu doğrulamanın en kolay yolu http://www.serversniff.net/content.php?do=ssl veya https://www.ssllabs.com/ssldb/index.html kullanmaktır
openssl.exe s_client-connect localhost: 443 veya
http://www.foundstone.com/us/resources/proddesc/ssldigger.htm http://www.serversniff.net
https://www.ssllabs.com/ssltest/index.htm Sonuçta, Protokoller tüm sürümü ve desteklerini listeleyen Altyapı bölümünde Yapılandırma bölümü bulunur .
Updated info for 2017 tech
Yalnızca geçerli protokol sürümünü görüntülemek için (değiştirmez)
Söz konusu HTTPS sayfasını ziyaret edin ve tarayıcınızın adres çubuğundaki yeşil kilit simgesini tıklayın. Şu anda kullanımda olan protokol sürümünü içeren daha ayrıntılı bilgi için buraya tıklayabilirsiniz.
Yorum Başına Düzenle :
Bu, TÜM kullanılabilir sürümleri bulmanıza izin vermez . En son tarayıcıyı çalıştırıyorsanız, yalnızca en son kullanılabilir TLS / SSL sürümüne bağlanmanız olasıdır. En son sürüme sahip olduğunuzdan emin olmak için hızlı bir test yapmak için bu çok kolay bir seçimdir.