Come determinare se sono presenti connessioni SSL v2, SSL v3, TLS 1.0 o TLS 1.2 al server?

Naviga le tue risposte
5

Ambiente: Windows 2008 R2, IIS, sito Web ASP.Net

Mi sto preparando a disabilitare SSL v2, SSL v3 nel mio server.

Come posso verificare se il mio server riceve connessioni tramite SSL v2 o SSL v3? (per garantire che nessuno sia interessato)

C'è qualche registro nel server? (Per determinare le connessioni era tramite SSL v2, SSL v3, TLS 1.0 o TLS 1.2)

    
posta Manivannan 15.03.2016 - 11:34
fonte

3 risposte

3

Utilizza uno strumento di sniffing (ad esempio Wireshark) per ispezionare il traffico sul tuo server. Esegui Wireshark sul server stesso e seleziona l'interfaccia su cui le richieste sono in arrivo. Di conseguenza, filtra il traffico SSL e controlla le fonti IP per scoprire se queste sono richieste legittime (difficile quando è rivolto al pubblico però).

Anche se non sono sicuro di chi sia il pubblico di destinazione e la natura dei dati su / trasmessi da e verso il tuo sito, probabilmente non terrei il server vulnerabile a coloro che rifiutano di aggiornare i loro browser. Tuttavia, è una tua decisione personale da prendere.

    
risposta data 15.03.2016 - 12:45
fonte
0

Peccato che tu non stia usando PHP - se lo fosse, potresti semplicemente esaminare la variabile d'ambiente $ _SERVER ['SSL_PROTOCOL'].

Tuttavia, dal momento che usi ASP.Net, potresti dover ricorrere a uno di questi metodi: link

    
risposta data 15.03.2016 - 15:34
fonte
-3

Se il tuo server è pubblico, puoi utilizzare uno degli strumenti di test del server SSL / TLS online (ad es. link )

    
risposta data 15.03.2016 - 13:30
fonte

Leggi altre domande sui tag

TPM 2.0 PKCS # 11 su Windows e Linux Resistenza alla penetrazione di un unicernel HaLVM