¿Cómo puedo ver qué versión de SSL está usando actualmente un servidor web?

18

Creo que he desactivado SSL 2.0 en mi servidor web (Windows Server 2003). Para asegurarme de que ahora está usando SSL 3.0, ¿cómo puedo verificar esto?

¿Cuál es la forma correcta de deshabilitar 2.0 y habilitar 3.0 en un servidor web?

— wahle509
fuente

1

Podría pertenecer a ServerFault

— JohnFx

25

IIS negociará la versión SSL que se utilizará con el cliente y, por lo tanto, debe seleccionar la versión más alta que funcione con ese cliente. Al deshabilitar SSL v2 estás diciendo que cualquier cliente que no pueda usar V3 no podrá hacer una conexión SSL, ¿es esto lo que quieres?

En cuanto a verificar que está utilizando V3, si tiene acceso a una máquina Linux (o Cygwin en Windows) con openssl instalado, puede ejecutar este comando:

openssl s_client -connect server.com:443 -ssl3

Si puedes conectarte, entonces está funcionando. Sustituya ssl3 por ssl2 si desea verificar SSL2.

— Sam Cogan
fuente

Lo que quiero es deshabilitar 2.0, por lo que los clientes se ven obligados a usar 3.0 o TLS 1.0.

— wahle509

1

Eso está muy bien, pero si su cliente no es compatible con 3.0 o TLS 1.0, entonces no podrán conectarse

— Sam Cogan

No me preocuparía demasiado si los clientes sin SSL v3 / TLS 1.0 pueden conectarse. Estos protocolos han sido compatibles con navegadores web comunes desde mediados de los 90: stackoverflow.com/questions/881563/…

— Andy Holt

4

Aquí está la documentación oficial de Microsoft sobre cómo deshabilitar un protocolo SSL específico.

La prueba OpenSSL es definitivamente la más fácil. Hay distribuciones binarias de openssl disponibles para Windows.

— MattB
fuente

Entonces, si deshabilito 2.0, los clientes se verán obligados a conectarse usando 3.0 o TLS. ¿Derecho?

— wahle509

2

Eso es correcto. Si un cliente solo admite 2.0, no podrá conectarse.

— MattB

4

La forma más fácil de verificar que SSL 2.0 esté deshabilitado es usar http://www.serversniff.net/content.php?do=ssl o https://www.ssllabs.com/ssldb/index.html

— Robert
fuente

1

El primer enlace está muerto.

— Ricardo Gladwell

3

openssl.exe s_client -connect localhost: 443 o

http://www.foundstone.com/us/resources/proddesc/ssldigger.htm http://www.serversniff.net

— opexxx
fuente

¿Cómo se utiliza "openssl.exe s_client -connect localhost: 443". No creo que tenga openssl.exe en el servidor. Además, he instalado la herramienta SSLDigger, pero no sé cómo usarla. ¿Alguna ayuda?

— wahle509

1

wahle509: Puede obtener openssl para Windows desde aquí slproweb.com/products/Win32OpenSSL.html

— proy

0

https://www.ssllabs.com/ssltest/index.htm En el resultado hay una sección de Configuración en la subsección Los Protocolos enumeran todas las versiones y su soporte.

— Ivan
fuente

0

Updated info for 2017 tech

Para ver solo la versión actual del protocolo (no cambiarla)

Visite la página HTTPS en cuestión y haga clic en el icono de candado verde en la barra de direcciones de su navegador. Desde aquí puede hacer clic para obtener información más detallada que incluye la versión del protocolo actualmente en uso.

Editar por comentario :
esto no le permitirá encontrar TODAS las versiones disponibles. Si está ejecutando el último navegador, es probable que solo se conecte con la última versión TLS / SSL disponible. Para una prueba rápida para asegurarse de que tiene la última versión disponible, esta es una opción muy fácil.

— KnightHawk
fuente

Sin embargo, eso no le dirá si hay otros protocolos menos seguros disponibles. Una prueba completa es importante.

— ceejayoz 01 de