SSL 2.0のテストWebサイト

Question

IISベースのWebサーバーでSSLv2を無効にする処理を行っており、SSLv2が実際に無効になっていることをテストするにはどうすればよいですか。

このWebサイトはまだ開発中であるため、組織の外部には表示されません。つまり、この目的のために通常推奨される公開Webサイト（ http://www.serversniff.netなど）は使用できないと考えられます。 /content.php?do=ssl ）サイトにアクセスできないためです。私たちは完全にWindowsセットアップなので、opensslのようなUNIXベースのツールを使用できません。 SSLDiggerをダウンロードして実行してみましたが、作成されたレポートでは、証明書の詳細が提供され、サポートされている暗号がリストされています。サポートされているSSLバージョンについての言及はありません。だから私は今アイデアがありません:(

Fredefl · Accepted Answer

OpenSSLはWindowsをサポートしています。あなたはそれをダウンロードすることができます hehe 。

このWebサイトには、SSL 2.0サポート（OpenSSLを使用）をテストする方法を示すチュートリアルがあります。

コマンドは次のとおりです。

openssl s_client -connect localhost:443 -ssl2

編集：私はWindowsでこのコマンドを使用してサーバーをテストしようとしましたが、すべて正常に動作します！

Thomas Pornin · Answer

TestSSLServer は、SSL/TLSサーバーに関するデータを報告できるツール（私が書いたもの）です。新しいバージョン（10分前に公開されました！）はSSLv2をサポートしています。テストされたサーバーでは、SSL 2.0がサポートされているかどうかが通知され、サポートされている場合は、サポートされている暗号スイートがリストされます。

新しいバージョンはサーバー証明書（thumbprintとSubjectDN）も報告し、何らかの理由でJavaをインストールしたくないが大丈夫な人のために、C＃/。NETに移植されました。 .NET。