Sono in corso la disattivazione di SSLv2 sul nostro server Web basato su IIS e mi chiedo come posso verificare che SSLv2 sia effettivamente disabilitato?
Il sito Web è ancora in fase di sviluppo, quindi non è visibile all'esterno della nostra organizzazione, il che significa presumibilmente che non posso utilizzare nessuno dei siti Web pubblici che normalmente verrano raccomandati per questo scopo (come link ) poiché non avrebbero accesso al sito. Siamo completamente una configurazione di Windows, quindi non posso usare strumenti basati su Unix come openssl. Ho provato a scaricare ed eseguire SSLDigger, ma il report che ha prodotto ha semplicemente fornito i dettagli del certificato e elencato i cyphers supportati, senza che per quanto posso vedere alcuna menzione di quali versioni SSL sono state supportate. Quindi ora ho esaurito le idee: (