ওয়েব সার্ভার বর্তমানে SSL এর কোন সংস্করণ ব্যবহার করছে তা আমি কীভাবে দেখতে পারি?

18

আমি বিশ্বাস করি যে আমি আমার ওয়েব সার্ভারে উইন্ডোজ সার্ভার (উইন্ডোজ সার্ভার 2003) অক্ষম করেছি। এটি এখন SSL 3.0 ব্যবহার করছে তা নিশ্চিত করার জন্য, আমি এটি কীভাবে পরীক্ষা করতে পারি?

ওয়েব সার্ভারে 2.0 অক্ষম করার এবং 3.0 সক্ষম করার সঠিক উপায় কী?

— wahle509
সূত্র

1

সার্ভারফল্টের সাথে সম্পর্কিত হতে পারে

— জনএফএক্স

25

আইআইএস ক্লায়েন্টের সাথে ব্যবহার করার জন্য এসএসএল সংস্করণটি নিয়ে আলোচনা করবে এবং তাই সেই ক্লায়েন্টের সাথে কাজ করা সর্বোচ্চ সংস্করণটি নির্বাচন করা উচিত। এসএসএল ভি 2 অক্ষম করে আপনি বলছেন যে কোনও ক্লায়েন্ট যে ভি 3 ব্যবহার করতে পারে না তারা কোনও এসএসএল সংযোগ তৈরি করতে সক্ষম হবে না, আপনি কি এটি চান?

যতক্ষণ না এটি V3 ব্যবহার করছে তা যাচাই করা যায়, যদি আপনার ওপেনসেল ইনস্টল করে একটি লিনাক্স মেশিনে (বা উইন্ডোজে সাইগউইন) অ্যাক্সেস থাকে তবে আপনি এই কমান্ডটি চালাতে পারেন:

openssl s_client -connect server.com:443 -ssl3

আপনি যদি সংযোগ করতে পারেন, তবে এটি কাজ করছে। আপনি এসএসএল 2 চেক করতে চাইলে এসএসএল 2 এর জন্য এসএসএল 3 প্রতিস্থাপন করুন।

— স্যাম কোগান
সূত্র

আমি যা চাই তা 2.0 অক্ষম করা, যাতে ক্লায়েন্টরা 3.0 বা টিএলএস 1.0 ব্যবহার করতে বাধ্য হয়।

— wahle509

1

সব ঠিকঠাক হয়, তবে তারা ক্লায়েন্ট যদি 3.0 বা টিএলএস 1.0 সমর্থন না করে তবে তারা সংযোগ করতে পারবে না

— স্যাম কোগান

এসএসএল ভি 3 / টিএলএস 1.0 সমর্থন ছাড়াই ক্লায়েন্টদের সংযোগ করতে সক্ষম হওয়ায় আমি খুব বেশি চিন্তা করব না। এই প্রোটোকলগুলি 90-এর দশকের মাঝামাঝি থেকে সাধারণ ওয়েব ব্রাউজারগুলিতে সমর্থন করা হয়েছে: স্ট্যাকওভারফ্লো

— অ্যান্ডি হল্ট

4

একটি নির্দিষ্ট এসএসএল প্রোটোকল কীভাবে অক্ষম করবেন সে সম্পর্কে সরকারী মাইক্রোসফ্ট ডকুমেন্টেশন এখানে রয়েছে।

ওপেনসেল পরীক্ষাটি অবশ্যই সহজতম। আছে বাইনারি ডিস্ট্রিবিউশন Windows এর জন্য উপলব্ধ OpenSSL করুন।

— MattB
সূত্র

সুতরাং, আমি যদি 2.0 অক্ষম করি, ক্লায়েন্টরা 3.0 বা টিএলএস ব্যবহার করে সংযোগ করতে বাধ্য হবে। রাইট?

— wahle509

2

ঐটা ঠিক. যদি কোনও ক্লায়েন্ট কেবল 2.0 সমর্থন করে তবে তারা সংযোগ করতে পারবে না।

— ম্যাটবি

4

এসএসএল ২.০ অক্ষম রয়েছে তা যাচাই করার সহজ উপায় হ'ল http://www.serversniff.net/content.php?do=ssl অথবা https://www.ssllabs.com/ssldb/index.html ব্যবহার করা

— রবার্ট
সূত্র

1

প্রথম লিঙ্কটি মারা গেছে।

— রিকার্ডো গ্ল্যাডওয়েল

3

openssl.exe s_client - কানেক্ট কানেক্ট লোকালহোস্ট: 443 বা

http://www.foundstone.com/us/resources/proddesc/ssldigger.htm http://www.serversniff.net

— opexxx
সূত্র

আপনি কীভাবে "openssl.exe s_client- সংযোগ লোকাল হোস্ট: 443" ব্যবহার করবেন। আমি মনে করি না যে আমার সার্ভারে ওপেনসেল.এক্সি আছে। এছাড়াও, আমি SSLDigger সরঞ্জাম ইনস্টল করেছি, তবে কীভাবে এটি ব্যবহার করতে হয় তা জানি না। কোন সাহায্য?

— wahle509

1

wahle509: আপনি এখান থেকে উইন্ডোজের জন্য ওপেনসেল পেতে পারেন slproweb.com

— প্রোডাক্টস

0

https://www.ssllabs.com/ssltest/index.htm ফলস্বরূপ উপ-বিভাগে কনফিগারেশন বিভাগ রয়েছে প্রোটোকলগুলি সমস্ত সংস্করণ এবং তাদের সমর্থন তালিকাভুক্ত রয়েছে।

— ইভান
সূত্র

0

Updated info for 2017 tech

শুধুমাত্র বর্তমান প্রোটোকল সংস্করণ দেখার জন্য (এটি পরিবর্তন করে না)

প্রশ্নযুক্ত HTTPS পৃষ্ঠাতে যান এবং আপনার ব্রাউজারের ঠিকানা বারের সবুজ লক আইকনটি ক্লিক করুন। এখান থেকে আপনি আরও বিস্তারিত তথ্যের জন্য ক্লিক করতে পারেন যা বর্তমানে ব্যবহৃত প্রোটোকল সংস্করণ অন্তর্ভুক্ত করে।

প্রতি মন্তব্য সম্পাদনা করুন :
এটি আপনাকে সমস্ত উপলভ্য সংস্করণ সন্ধান করতে দেয় না । আপনি যদি সর্বশেষতম ব্রাউজারটি চালাচ্ছেন তবে আপনি সম্ভবত সর্বশেষতম উপলভ্য টিএলএস / এসএসএল সংস্করণের সাথে সংযুক্ত হতে পারেন। আপনার কাছে সর্বশেষতম সংস্করণ উপলব্ধ রয়েছে তা নিশ্চিত করার জন্য একটি দ্রুত পরীক্ষার জন্য, এটি খুব সহজ পছন্দ।

— KnightHawk
সূত্র

যদিও এটি আপনাকে বলবে না যে অন্য, কম সুরক্ষিত প্রোটোকল পাওয়া যায় কিনা। একটি পূর্ণ পরীক্ষা গুরুত্বপূর্ণ।

— সেজেজোজ