Question Comment voir quelle version de SSL un serveur Web utilise actuellement?


Je pense avoir désactivé SSL 2.0 sur mon serveur Web (Windows Server 2003). Pour être sûr qu'il utilise maintenant SSL 3.0, comment puis-je vérifier cela?

Quelle est la bonne façon de désactiver la version 2.0 et d’activer la version 3.0 sur un serveur Web?


18
2018-01-26 17:35


origine


Peut appartenir à ServerFault - JohnFx


Réponses:


IIS négociera la version SSL à utiliser avec le client et doit donc sélectionner la version la plus récente compatible avec ce client. En désactivant SSL v2, vous indiquez que tout client ne pouvant utiliser la version 3 ne pourra pas établir de connexion SSL. Est-ce ce que vous voulez?

En ce qui concerne la vérification de l’utilisation de la V3, si vous avez accès à une machine Linux (ou cygwin sous Windows) sur laquelle openssl est installé, vous pouvez exécuter cette commande:

openssl s_client -connect server.com:443 -ssl3

Si vous pouvez vous connecter, cela fonctionne. Remplacez ssl3 par ssl2 si vous souhaitez vérifier SSL2.


25
2018-01-26 17:49



Ce que je veux, c'est désactiver la version 2.0 afin que les clients soient obligés d'utiliser la version 3.0 ou TLS 1.0. - wahle509
C’est très bien, mais s’ils ne prennent pas en charge la version 3.0 ou TLS 1.0, ils ne pourront pas se connecter. - Sam Cogan
Je ne m'inquiéterais pas trop des clients sans la prise en charge de SSL v3 / TLS 1.0. Ces protocoles sont pris en charge dans les navigateurs Web courants depuis le milieu des années 90: stackoverflow.com/questions/881563/… - Andy Holt


Ici est la documentation officielle de Microsoft sur la façon de désactiver un protocole SSL spécifique.

Le test openssl est définitivement le plus simple. Il y a distributions binaires de openssl disponible pour Windows.


4
2018-01-26 18:06



Donc, si je désactive la version 2.0, les clients seront forcés de se connecter à l'aide de la version 3.0 ou TLS. Droite? - wahle509
C'est correct. Si un client ne prend en charge que la version 2.0, il ne pourra pas se connecter. - MattB


Le moyen le plus simple de vérifier que SSL 2.0 est désactivé est d'utiliser http://www.serversniff.net/content.php?do=ssl ou https://www.ssllabs.com/ssldb/index.html


4
2018-01-27 14:52



Le premier lien est mort. - Ricardo Gladwell


openssl.exe s_client -connect localhost: 443 ou

http://www.foundstone.com/us/resources/proddesc/ssldigger.htm http://www.serversniff.net


3
2018-01-26 17:16



Comment utilisez-vous "openssl.exe s_client -connect localhost: 443". Je ne pense pas avoir openssl.exe sur le serveur. De plus, j'ai installé l'outil SSLDigger, mais je ne sais pas comment l'utiliser. De l'aide? - wahle509
wahle509: Vous pouvez obtenir openssl pour windows à partir d'ici slproweb.com/products/Win32OpenSSL.html - proy


https://www.ssllabs.com/ssltest/index.htm Au résultat il y a Configuration section en sous-section Protocoles sont listés toutes les versions et leur support.


0
2017-08-01 13:08





Updated info for 2017 tech

Pour visualiser la version actuelle du protocole uniquement (sans la changer)

Visitez la page HTTPS en question et cliquez sur l'icône de verrou vert dans la barre d'adresse de votre navigateur. À partir de là, vous pouvez cliquer pour obtenir des informations plus détaillées incluant la version du protocole actuellement utilisée.

Editer par commentaire:
Cela ne vous permettra pas de trouver TOUT versions disponibles. Si vous utilisez la dernière version du navigateur, vous ne pourrez probablement vous connecter qu’avec la dernière version disponible de TLS / SSL. Pour un test rapide afin de vous assurer que vous disposez de la dernière version disponible, ce choix est très simple.


0
2018-06-01 15:18



Cela ne vous dira pas si d'autres protocoles moins sécurisés sont disponibles. Un test complet est important. - ceejayoz