¿Cómo puedo ver qué versión de SSL está usando actualmente un servidor web?

18

Creo que he desactivado SSL 2.0 en mi servidor web (Windows Server 2003). Para asegurarme de que ahora está usando SSL 3.0, ¿cómo puedo verificar esto?

¿Cuál es la forma correcta de deshabilitar 2.0 y habilitar 3.0 en un servidor web?

wahle509
fuente
1
Podría pertenecer a ServerFault
JohnFx

Respuestas:

25

IIS negociará la versión SSL que se utilizará con el cliente y, por lo tanto, debe seleccionar la versión más alta que funcione con ese cliente. Al deshabilitar SSL v2 estás diciendo que cualquier cliente que no pueda usar V3 no podrá hacer una conexión SSL, ¿es esto lo que quieres?

En cuanto a verificar que está utilizando V3, si tiene acceso a una máquina Linux (o Cygwin en Windows) con openssl instalado, puede ejecutar este comando:

openssl s_client -connect server.com:443 -ssl3

Si puedes conectarte, entonces está funcionando. Sustituya ssl3 por ssl2 si desea verificar SSL2.

Sam Cogan
fuente
Lo que quiero es deshabilitar 2.0, por lo que los clientes se ven obligados a usar 3.0 o TLS 1.0.
wahle509
1
Eso está muy bien, pero si su cliente no es compatible con 3.0 o TLS 1.0, entonces no podrán conectarse
Sam Cogan
No me preocuparía demasiado si los clientes sin SSL v3 / TLS 1.0 pueden conectarse. Estos protocolos han sido compatibles con navegadores web comunes desde mediados de los 90: stackoverflow.com/questions/881563/…
Andy Holt
4

Aquí está la documentación oficial de Microsoft sobre cómo deshabilitar un protocolo SSL específico.

La prueba OpenSSL es definitivamente la más fácil. Hay distribuciones binarias de openssl disponibles para Windows.

MattB
fuente
Entonces, si deshabilito 2.0, los clientes se verán obligados a conectarse usando 3.0 o TLS. ¿Derecho?
wahle509
2
Eso es correcto. Si un cliente solo admite 2.0, no podrá conectarse.
MattB
0

Updated info for 2017 tech

Para ver solo la versión actual del protocolo (no cambiarla)

Visite la página HTTPS en cuestión y haga clic en el icono de candado verde en la barra de direcciones de su navegador. Desde aquí puede hacer clic para obtener información más detallada que incluye la versión del protocolo actualmente en uso.

Editar por comentario :
esto no le permitirá encontrar TODAS las versiones disponibles. Si está ejecutando el último navegador, es probable que solo se conecte con la última versión TLS / SSL disponible. Para una prueba rápida para asegurarse de que tiene la última versión disponible, esta es una opción muy fácil.

KnightHawk
fuente
Sin embargo, eso no le dirá si hay otros protocolos menos seguros disponibles. Una prueba completa es importante.
ceejayoz 01 de