Как я могу узнать, какую версию SSL в настоящее время использует веб-сервер?

IIS согласовывает версию SSL, которая будет использоваться с клиентом, поэтому следует выбрать самую высокую версию, которая будет работать с этим клиентом. Отключив SSL v2, вы говорите, что любые клиенты, которые не могут использовать V3, не смогут установить SSL-соединение, это то, что вы хотите?

Что касается проверки того, что он использует V3, если у вас есть доступ к Linux-машине (или cygwin в Windows) с установленным openssl, вы можете запустить эту команду:

openssl s_client -connect server.com:443 -ssl3

Если можно подключиться, значит работает. Замените ssl3 на ssl2, если хотите проверить SSL2.

Самый простой способ проверить, что SSL 2.0 отключен, - использовать http://www.serversniff.net/content.php?do=ssl или https://www.ssllabs.com/ssldb/index.html

Вот это официальная документация Microsoft по отключению определенного протокола SSL.

Тест openssl определенно самый простой. Есть бинарные распределения openssl доступен для Windows.

openssl.exe s_client -connect localhost: 443 или

http://www.foundstone.com/us/resources/proddesc/ssldigger.htm http://www.serversniff.net

https://www.ssllabs.com/ssltest/index.htm В результате есть Конфигурация раздел в подразделе Протоколы перечислены все версии и их поддержка.

Updated info for 2017 tech

Только для просмотра текущей версии протокола (без изменения)

Посетите соответствующую страницу HTTPS и щелкните значок зеленого замка в адресной строке браузера. Здесь вы можете щелкнуть для получения более подробной информации, которая включает версию протокола, которая используется в настоящее время.

Редактировать за комментарий:
Это не позволит вам найти ВСЕ доступные версии. Если вы используете последнюю версию браузера, вы, скорее всего, подключитесь только к последней доступной версии TLS / SSL. Это очень простой выбор для быстрого тестирования, чтобы убедиться, что у вас есть последняя версия.