Ho eseguito TestSSLServer.exe (da link ) contro un server Web nella mia organizzazione. I risultati mi sono sembrati auto-esplicativi tranne che per una sezione. Non sono sicuro di come interpretare. Ecco i risultati completi della scansione:
C:\temp>TestSSLServer.exe 1.2.3.4 443
Supported versions:
SSLv2 SSLv3 TLSv1.0
Deflate compression: no
Supported cipher suites (ORDER IS NOT SIGNIFICANT):
SSLv2
RC4_128_WITH_MD5
RC4_128_EXPORT40_WITH_MD5
SSLv3
RSA_EXPORT_WITH_RC4_40_MD5
RSA_WITH_RC4_128_MD5
RSA_WITH_RC4_128_SHA
RSA_EXPORT_WITH_DES40_CBC_SHA
RSA_WITH_DES_CBC_SHA
RSA_WITH_3DES_EDE_CBC_SHA
DHE_RSA_EXPORT_WITH_DES40_CBC_SHA
DHE_RSA_WITH_DES_CBC_SHA
DHE_RSA_WITH_3DES_EDE_CBC_SHA
DH_anon_EXPORT_WITH_RC4_40_MD5
DH_anon_WITH_RC4_128_MD5
DH_anon_EXPORT_WITH_DES40_CBC_SHA
DH_anon_WITH_DES_CBC_SHA
DH_anon_WITH_3DES_EDE_CBC_SHA
RSA_WITH_AES_128_CBC_SHA
RSA_WITH_AES_256_CBC_SHA
(TLSv1.0: idem)
----------------------
Server certificate(s):
b9f26b0aaa19e8c45ad1571adb9fe818dbbe7fab: CN=CONTOSO, OU=FOR TESTING ONLY,
O=MyOrganization, L=MyTown, S=MyState, C=US
----------------------
Minimal encryption strength: weak encryption (40-bit)
Achievable encryption strength: strong encryption (96-bit or more)
BEAST status: protected
CRIME status: protected
Qualcuno sa cosa (TLSv1.0: idem) indica? Sebbene TLSv1.0 sia elencato in "Versioni supportate", la mia ipotesi migliore è che TLSv1.0 possa essere supportato, ma il server non fornisce alcuna cifra che possa essere utilizzata, rendendo in modo efficace TLSv1.0 non supportato.