Ответы:
IIS согласовывает версию SSL, которая будет использоваться с клиентом, и поэтому должна выбрать самую высокую версию, которая будет работать с этим клиентом. Отключая SSL v2, вы говорите, что любые клиенты, которые не могут использовать V3, не смогут установить соединение SSL, это то, что вы хотите?
Что касается проверки того, что он использует V3, если у вас есть доступ к машине с Linux (или cygwin в Windows) с установленным openssl, вы можете выполнить эту команду:
openssl s_client -connect server.com:443 -ssl3
Если вы можете подключиться, то это работает. Замените ssl3 на ssl2, если вы хотите проверить SSL2.
Вот официальная документация Microsoft о том, как отключить определенный протокол SSL.
Тест openssl определенно самый простой. Существуют бинарные дистрибутивы openssl для Windows.
Самый простой способ убедиться, что SSL 2.0 отключен, - это использовать http://www.serversniff.net/content.php?do=ssl или https://www.ssllabs.com/ssldb/index.html.
openssl.exe s_client -connect localhost: 443 или
http://www.foundstone.com/us/resources/proddesc/ssldigger.htm http://www.serversniff.net
https://www.ssllabs.com/ssltest/index.htm В результате появляется раздел Конфигурация, в разделе Протоколы перечислены все версии и их поддержка.
Updated info for 2017 tech
Только для просмотра текущей версии протокола (без изменения)
Посетите страницу HTTPS, о которой идет речь, и нажмите зеленый значок замка в адресной строке браузера. Отсюда вы можете нажать для получения более подробной информации, которая включает версию протокола в настоящее время используется.
Редактировать за комментарий :
это не позволит вам найти ВСЕ доступные версии. Если вы используете последний браузер, вы, вероятно, подключитесь только с последней доступной версией TLS / SSL. Для быстрого тестирования, чтобы убедиться, что у вас есть последняя доступная версия, это очень простой выбор.