Webサーバーが現在使用しているSSLのバージョンを確認するにはどうすればよいですか?


18

Webサーバー(Windows Server 2003)でSSL 2.0を無効にしていると思います。現在SSL 3.0を使用していることを確認するために、これを確認するにはどうすればよいですか?

Webサーバーで2.0を無効にして3.0を有効にする正しい方法は何ですか?


1
ServerFaultに属している可能性があります
-JohnFx

回答:


25

IISは、クライアントで使用されるSSLバージョンをネゴシエートするため、そのクライアントで動作する最高のバージョンを選択する必要があります。SSL v2を無効にすることで、V3を使用できないクライアントはSSL接続を確立できないと言っていますが、これはあなたが望むものですか?

V3を使用していることを確認する限り、opensslがインストールされたLinuxマシン(またはWindowsではcygwin)にアクセスできる場合、次のコマンドを実行できます。

openssl s_client -connect server.com:443 -ssl3

接続できる場合、動作しています。SSL2を確認する場合は、ssl2をssl3に置き換えます。


私が望むのは、2.0を無効にして、クライアントが3.0またはTLS 1.0を使用することを強制することです。
wahle509

1
それはすべて非常にうまくいきますが、クライアントが3.0またはTLS 1.0をサポートしていない場合、接続できません
サムコーガン

SSL v3 / TLS 1.0がサポートされていないクライアントが接続できるかどうかはあまり気にしません。これらのプロトコルは、半ば90年代から一般的なWebブラウザでサポートされています: stackoverflow.com/questions/881563/...
アンディ・ホルト

4

特定のSSLプロトコルを無効にする方法に関するMicrosoftの公式ドキュメントを次に示します。

opensslテストは間違いなく最も簡単です。ありバイナリディストリビューションのWindowsで利用可能なのopensslのは。


したがって、2.0を無効にすると、クライアントは3.0またはTLSを使用して接続するように強制されます。右?
wahle509

2
それは正しいです。クライアントが2.0のみをサポートしている場合、クライアントは接続できません。
MattB


3

「openssl.exe s_client -connect localhost:443」の使用方法 サーバーにopenssl.exeがあるとは思わない。また、SSLDiggerツールをインストールしましたが、使用方法がわかりません。助けがありますか?
wahle509

1
wahle509:windowsのopensslはここから入手できますslproweb.com/products/Win32OpenSSL.html
proy


0

Updated info for 2017 tech

現在のプロトコルバージョンのみを表示する(変更しない)

問題のHTTPSページにアクセスし、ブラウザのアドレスバーにある緑色のロックアイコンをクリックします。ここから、現在使用中のプロトコルバージョンを含む詳細情報をクリックできます。

コメントごとに編集
これにより、利用可能なすべてのバージョンを見つけることができなくなります。最新のブラウザを実行している場合、利用可能な最新のTLS / SSLバージョンでのみ接続する可能性があります。最新バージョンが利用可能であることを確認する簡単なテストのために、これは非常に簡単な選択です。


ただし、他の安全性の低いプロトコルが利用可能かどうかはわかりません。完全なテストが重要です。
ceejayoz
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.