回答:
IISは、クライアントで使用されるSSLバージョンをネゴシエートするため、そのクライアントで動作する最高のバージョンを選択する必要があります。SSL v2を無効にすることで、V3を使用できないクライアントはSSL接続を確立できないと言っていますが、これはあなたが望むものですか?
V3を使用していることを確認する限り、opensslがインストールされたLinuxマシン(またはWindowsではcygwin)にアクセスできる場合、次のコマンドを実行できます。
openssl s_client -connect server.com:443 -ssl3
接続できる場合、動作しています。SSL2を確認する場合は、ssl2をssl3に置き換えます。
SSL 2.0が無効になっていることを確認する最も簡単な方法は、http://www.serversniff.net/content.php?do = sslまたはhttps://www.ssllabs.com/ssldb/index.htmlを使用することです
openssl.exe s_client -connect localhost:443または
http://www.foundstone.com/us/resources/proddesc/ssldigger.htm http://www.serversniff.net
https://www.ssllabs.com/ssltest/index.htm 結果のサブセクションに構成セクションがあります。プロトコルはすべてのバージョンとそのサポートがリストされています。
Updated info for 2017 tech
現在のプロトコルバージョンのみを表示する(変更しない)
問題のHTTPSページにアクセスし、ブラウザのアドレスバーにある緑色のロックアイコンをクリックします。ここから、現在使用中のプロトコルバージョンを含む詳細情報をクリックできます。
コメントごとに編集:
これにより、利用可能なすべてのバージョンを見つけることができなくなります。最新のブラウザを実行している場合、利用可能な最新のTLS / SSLバージョンでのみ接続する可能性があります。最新バージョンが利用可能であることを確認する簡単なテストのために、これは非常に簡単な選択です。