it-swarm.com.de

Wie kann ich sehen, welche Version von SSL ein Webserver derzeit verwendet?

Ich glaube, ich habe SSL 2.0 auf meinem Webserver (Windows Server 2003) deaktiviert. Wie kann ich dies überprüfen, um sicherzustellen, dass jetzt SSL 3.0 verwendet wird?

Was ist der richtige Weg, um 2.0 zu deaktivieren und 3.0 auf einem Webserver zu aktivieren?

20
wahle509

IIS handelt die SSL-Version aus, die mit dem Client verwendet werden soll, und sollte daher die höchste Version auswählen, die mit diesem Client funktioniert. Wenn Sie SSL v2 deaktivieren, sagen Sie, dass Clients, die V3 nicht verwenden können, keine SSL-Verbindung herstellen können. Ist dies das, was Sie wollen?

Wenn Sie überprüfen möchten, ob V3 verwendet wird, können Sie den folgenden Befehl ausführen, wenn Sie Zugriff auf einen Linux-Computer (oder Cygwin unter Windows) mit installiertem openssl haben:

openssl s_client -connect server.com:443 -ssl3

Wenn Sie eine Verbindung herstellen können, funktioniert es. Ersetzen Sie ssl2 durch ssl3, wenn Sie SSL2 überprüfen möchten.

25
Sam Cogan

Der einfachste Weg, um zu überprüfen, ob SSL 2.0 deaktiviert ist, ist die Verwendung von http://www.serversniff.net/content.php?do=ssl oder https: //www.ssllabs. com/ssldb/index.html

4
Robert

Hier ist die offizielle Microsoft-Dokumentation zum Deaktivieren eines bestimmten SSL-Protokolls.

Der openssl-Test ist definitiv der einfachste. Es gibt Binärdistributionen von openssl für Windows.

4
MattB
3
opexxx

https://www.ssllabs.com/ssltest/index.htm Im Ergebnis befindet sich der Abschnitt Configuration in sub- Abschnitt Protokolle sind alle Versionen und ihre Unterstützung aufgelistet.

0
Ivan

Updated info for 2017 tech

Nur zum Anzeigen der aktuellen Protokollversion (ohne diese zu ändern)

Besuchen Sie die betreffende HTTPS-Seite und klicken Sie auf das grüne Schlosssymbol in der Adressleiste Ihres Browsers. Von hier aus können Sie auf weitere Informationen klicken, einschließlich der aktuell verwendeten Protokollversion.

Per Kommentar bearbeiten:
Dadurch können Sie nicht ALLE verfügbaren Versionen finden. Wenn Sie den neuesten Browser ausführen, stellen Sie wahrscheinlich nur eine Verbindung mit der neuesten verfügbaren TLS/SSL-Version her. Für einen schnellen Test, um sicherzustellen, dass Sie die neueste Version zur Verfügung haben, ist dies eine sehr einfache Wahl.

0
KnightHawk