Risposte:
IIS negozierà la versione SSL da utilizzare con il client e quindi dovrebbe selezionare la versione più alta che funzionerà con quel client. Disabilitando SSL v2 stai dicendo che tutti i client che non possono usare V3 non saranno in grado di stabilire una connessione SSL, è questo quello che vuoi?
Per quanto riguarda la verifica che stia usando V3, se si ha accesso a una macchina linux (o cygwin su Windows) con openssl installato, è possibile eseguire questo comando:
openssl s_client -connect server.com:443 -ssl3
Se riesci a connetterti, allora funziona. Sostituire ssl3 con ssl2 se si desidera controllare SSL2.
Ecco la documentazione ufficiale di Microsoft su come disabilitare uno specifico protocollo SSL.
Il test openssl è sicuramente il più semplice. Ci sono distribuzioni binarie di openssl disponibili per Windows.
Il modo più semplice per verificare che SSL 2.0 sia disabilitato è utilizzare http://www.serversniff.net/content.php?do=ssl o https://www.ssllabs.com/ssldb/index.html
openssl.exe s_client -connect localhost: 443 o
http://www.foundstone.com/us/resources/proddesc/ssldigger.htm http://www.serversniff.net
https://www.ssllabs.com/ssltest/index.htm Nel risultato c'è la sezione Configurazione nella sottosezione I protocolli sono elencati con tutte le versioni e il loro supporto.
Updated info for 2017 tech
Per visualizzare solo la versione del protocollo corrente (non modificarla)
Visita la pagina HTTPS in questione e fai clic sull'icona del lucchetto verde nella barra degli indirizzi del browser. Da qui è possibile fare clic per informazioni più dettagliate che includono la versione del protocollo attualmente in uso.
Modifica per commento :
questo non ti permetterà di trovare TUTTE le versioni disponibili. Se stai utilizzando il browser più recente, è probabile che ti connetta solo con l'ultima versione TLS / SSL disponibile. Per un rapido test per assicurarti di avere l'ultima versione disponibile, questa è una scelta molto semplice.