मैं कैसे देख सकता हूं कि वर्तमान में एक वेब सर्वर एसएसएल के किस संस्करण का उपयोग कर रहा है?

18

मेरा मानना है कि मैंने अपने वेब सर्वर (विंडोज सर्वर 2003) पर एसएसएल 2.0 को निष्क्रिय कर दिया है। यह सुनिश्चित करने के लिए कि यह अब एसएसएल 3.0 का उपयोग कर रहा है, मैं इसे कैसे जांच सकता हूं?

2.0 को निष्क्रिय करने और वेब सर्वर पर 3.0 को सक्षम करने का सही तरीका क्या है?

— wahle509
स्रोत

1

ServerFault पर हो सकता है

— JohnFx

25

IIS क्लाइंट के साथ उपयोग किए जाने के लिए SSL संस्करण पर बातचीत करेगा और इसलिए उस क्लाइंट के साथ काम करने वाले उच्चतम संस्करण का चयन करना चाहिए। SSL v2 को अक्षम करके आप कह रहे हैं कि कोई भी क्लाइंट जो V3 का उपयोग नहीं कर सकता है, वह SSL कनेक्शन नहीं बना पाएगा, क्या यह आप चाहते हैं?

जहाँ तक यह जाँचने पर कि यह V3 का उपयोग कर रहा है, यदि आपके पास ओपनस्केल स्थापित के साथ एक linux मशीन (या विंडोज पर cygwin) तक पहुँच है, तो आप इस कमांड को चला सकते हैं:

openssl s_client -connect server.com:443 -ssl3

यदि आप कनेक्ट कर सकते हैं, तो यह काम कर रहा है। यदि आप SSL2 की जांच करना चाहते हैं, तो ssl2 के लिए सब्स्टीट्यूट ssl3।

— सैम कोगन
स्रोत

मैं जो चाहता हूं वह 2.0 को अक्षम करना है, इसलिए ग्राहकों को 3.0 या टीएलएस 1.0 का उपयोग करने के लिए मजबूर किया जाता है।

— वहाले ५०

1

सभी बहुत अच्छी तरह से, लेकिन अगर वे क्लाइंट 3.0 या टीएलएस 1.0 का समर्थन नहीं करते हैं, तो वे कनेक्ट नहीं कर पाएंगे

— सैम कोगन

मैं SSL v3 / TLS 1.0 समर्थन के बिना क्लाइंट के बारे में बहुत अधिक चिंता नहीं करूंगा। 90 के दशक के मध्य से ये प्रोटोकॉल आम वेब ब्राउज़र में समर्थित हैं: stackoverflow.com/questions/881563/…

— एंडी होल्ट

4

यहां एक विशिष्ट एसएसएल प्रोटोकॉल को निष्क्रिय करने के तरीके के बारे में आधिकारिक Microsoft दस्तावेज है।

ओपनसेल टेस्ट निश्चित रूप से सबसे आसान है। रहे हैं द्विआधारी वितरण Windows के लिए उपलब्ध openssl की।

— MattB
स्रोत

इसलिए, अगर मैं 2.0 को अक्षम करता हूं, तो क्लाइंट 3.0 या टीएलएस का उपयोग करने के लिए मजबूर होंगे। सही?

— वहाले ५०

2

वह सही है। यदि कोई ग्राहक केवल 2.0 का समर्थन करता है तो वे कनेक्ट नहीं कर पाएंगे।

— मैटब

4

यह सत्यापित करने का सबसे आसान तरीका है कि SSL 2.0 अक्षम है, http://www.serversniff.net/content.php?do=ssl या https://www.ssllabs.com/ssldb/index.html का उपयोग करना है

— रॉबर्ट
स्रोत

1

पहला लिंक मर चुका है।

— रिकार्डो ग्लैडवेल

3

opensl.exe s_client -connect localhost: 443 या

http://www.foundstone.com/us/resources/proddesc/ssldigger.htm http://www.serversniff.net

— opexxx
स्रोत

आप "खुलता है। Exe s_client -connect localhost: 443" का उपयोग कैसे करते हैं। मुझे नहीं लगता कि मेरे पास सर्वर पर Opensl.exe है। इसके अलावा, मैंने SSLDigger उपकरण स्थापित किया है, लेकिन इसका उपयोग करना नहीं जानता। कोई मदद?

— wahle509

1

wahle509: आप यहाँ से विंडोज़ के लिए ओपनएसएल प्राप्त कर सकते हैं slproweb.com/products/Win32OpenSSL.html

— proy

0

https://www.ssllabs.com/ssltest/index.htm परिणाम में उप-खंड प्रोटोकॉल में कॉन्फ़िगरेशन अनुभाग सभी संस्करण और उनके समर्थन सूचीबद्ध हैं।

— इवान
स्रोत

0

Updated info for 2017 tech

केवल वर्तमान प्रोटोकॉल संस्करण देखने के लिए (इसे परिवर्तित नहीं किया जा रहा है)

प्रश्न में HTTPS पृष्ठ पर जाएं और अपने ब्राउज़र के एड्रेस बार में हरे रंग के लॉक आइकन पर क्लिक करें। यहां से आप अधिक विस्तृत जानकारी के लिए क्लिक कर सकते हैं जिसमें वर्तमान में प्रयोग में लाया जाने वाला प्रोटोकॉल संस्करण शामिल है।

प्रति टिप्पणी संपादित करें :
यह आपको सभी उपलब्ध संस्करणों को खोजने की अनुमति नहीं देगा । यदि आप नवीनतम ब्राउज़र चला रहे हैं, तो आप केवल नवीनतम उपलब्ध TLS / SSL संस्करण के साथ कनेक्ट होने की संभावना है। यह सुनिश्चित करने के लिए एक त्वरित परीक्षण के लिए कि आपके पास नवीनतम संस्करण उपलब्ध है, यह बहुत आसान विकल्प है।

— KnightHawk
स्रोत

यह आपको नहीं बताएगा कि अन्य, कम सुरक्षित प्रोटोकॉल उपलब्ध हैं, हालांकि। एक पूर्ण परीक्षा महत्वपूर्ण है।

— सिजयोज़