Comment savoir quelle version de SSL un serveur Web utilise actuellement?

18

Je pense avoir désactivé SSL 2.0 sur mon serveur Web (Windows Server 2003). Pour vous assurer qu'il utilise désormais SSL 3.0, comment puis-je vérifier cela?

Quelle est la bonne façon de désactiver 2.0 et d'activer 3.0 sur un serveur Web?

windows-server-2003 web-server ssl encryption wahle509
la source
1
Pourrait

Réponses:

25

IIS négociera la version SSL à utiliser avec le client et devra donc sélectionner la version la plus élevée qui fonctionnera avec ce client. En désactivant SSL v2, vous dites que tous les clients qui ne peuvent pas utiliser V3 ne pourront pas établir de connexion SSL, est-ce ce que vous voulez?

En ce qui concerne la vérification de l'utilisation de V3, si vous avez accès à une machine Linux (ou cygwin sous Windows) avec openssl installé, vous pouvez exécuter cette commande:

openssl s_client -connect server.com:443 -ssl3

Si vous pouvez vous connecter, cela fonctionne. Remplacez ssl3 par ssl2 si vous souhaitez vérifier SSL2.

Sam Cogan
la source
Ce que je veux, c'est désactiver 2.0, donc les clients sont obligés d'utiliser 3.0 ou TLS 1.0.
wahle509
1
C'est très bien, mais si leur client ne prend pas en charge 3.0 ou TLS 1.0, ils ne pourront pas se connecter
Sam Cogan
Je ne m'inquiéterais pas trop des clients sans que le support SSL v3 / TLS 1.0 puisse se connecter. Ces protocoles sont pris en charge dans les navigateurs Web courants depuis le milieu des années 90: stackoverflow.com/questions/881563/…
Andy Holt
4

Voici la documentation officielle de Microsoft sur la façon de désactiver un protocole SSL spécifique.

Le test openssl est certainement le plus simple. Il existe des distributions binaires d'openssl disponibles pour Windows.

MattB
la source
Donc, si je désactive 2.0, les clients seront obligés de se connecter en utilisant 3.0 ou TLS. Droite?
wahle509
2
C'est exact. Si un client ne prend en charge que 2.0, il ne pourra pas se connecter.
MattB
3

openssl.exe s_client -connect localhost: 443 ou

http://www.foundstone.com/us/resources/proddesc/ssldigger.htm http://www.serversniff.net

opexxx
la source
Comment utilisez-vous "openssl.exe s_client -connect localhost: 443". Je ne pense pas avoir openssl.exe sur le serveur. De plus, j'ai installé l'outil SSLDigger, mais je ne sais pas comment l'utiliser. De l'aide?
wahle509
1
wahle509: Vous pouvez obtenir openssl pour Windows à partir d'ici slproweb.com/products/Win32OpenSSL.html
proy
0

Updated info for 2017 tech

Pour afficher la version actuelle du protocole uniquement (sans la modifier)

Visitez la page HTTPS en question et cliquez sur l'icône de verrouillage verte dans la barre d'adresse de votre navigateur. De là, vous pouvez cliquer pour obtenir des informations plus détaillées, notamment la version du protocole actuellement utilisée.

Modifier par commentaire :
cela ne vous permettra pas de trouver TOUTES les versions disponibles. Si vous utilisez le dernier navigateur, vous ne pourrez vous connecter qu'avec la dernière version TLS / SSL disponible. Pour un test rapide pour vous assurer que vous disposez de la dernière version disponible, c'est un choix très simple.

KnightHawk
la source
Cela ne vous dira pas si d'autres protocoles moins sécurisés sont disponibles. Un test complet est important.
ceejayoz