Check Website是TLS或SSL及其版本

时间:2017-02-13 10:59:52

标签: c# asp.net iis windows-server-2012

我们的服务器中托管了一个网站。我们如何检查该网站的协议。我的意思是我需要确定该网站是TLS或SSL。我的要求是,首先我需要检查我的wesbite的TLS / SSL版本,如果网站协议低于TLS 1.2,我需要修改网站中的付款部分。

2 个答案:

答案 0 :(得分:1)

如果网站可公开访问

如果该网站可公开访问,那么我会通过SSL Labs Server Test运行它,因为这将为您的网站提供整体评分。结果中有一个名为Configuration的部分,显示您的站点支持哪些协议和密码。

如果网站是内部的

TestSSLServer是SSL实验室服务器测试的一部分,但如果您下载可执行文件,则可以在本地运行并在内部站点上运行。

TestSSLServer.exe [ options ] servername [ port ]

如果结果不包含SSLv3或SSLv2的部分,则在运行此项时,则不支持该部分。

C:\Users\Struthers\Downloads>TestSSLServer4.exe localhost
Connection: localhost:443
SNI: localhost
  TLSv1.0:
     server selection: enforce server preferences
     3f- (key:  RSA)  ECDHE_RSA_WITH_AES_256_CBC_SHA
     3f- (key:  RSA)  ECDHE_RSA_WITH_AES_128_CBC_SHA
     3f- (key:  RSA)  DHE_RSA_WITH_AES_256_CBC_SHA
     3f- (key:  RSA)  DHE_RSA_WITH_AES_128_CBC_SHA
     3-- (key:  RSA)  RSA_WITH_AES_256_CBC_SHA
     3-- (key:  RSA)  RSA_WITH_AES_128_CBC_SHA
     3-- (key:  RSA)  RSA_WITH_3DES_EDE_CBC_SHA
     3-- (key:  RSA)  RSA_WITH_RC4_128_SHA
     3-- (key:  RSA)  RSA_WITH_RC4_128_MD5
  TLSv1.1: idem
  TLSv1.2:
     server selection: enforce server preferences
     3f- (key:  RSA)  ECDHE_RSA_WITH_AES_256_GCM_SHA384
     3f- (key:  RSA)  ECDHE_RSA_WITH_AES_128_GCM_SHA256
     3f- (key:  RSA)  DHE_RSA_WITH_AES_256_GCM_SHA384
     3f- (key:  RSA)  DHE_RSA_WITH_AES_128_GCM_SHA256
     3f- (key:  RSA)  ECDHE_RSA_WITH_AES_256_CBC_SHA384
     3f- (key:  RSA)  ECDHE_RSA_WITH_AES_128_CBC_SHA256
     3f- (key:  RSA)  ECDHE_RSA_WITH_AES_256_CBC_SHA
     3f- (key:  RSA)  ECDHE_RSA_WITH_AES_128_CBC_SHA
     3f- (key:  RSA)  DHE_RSA_WITH_AES_256_CBC_SHA
     3f- (key:  RSA)  DHE_RSA_WITH_AES_128_CBC_SHA
     3-- (key:  RSA)  RSA_WITH_AES_256_GCM_SHA384
     3-- (key:  RSA)  RSA_WITH_AES_128_GCM_SHA256
     3-- (key:  RSA)  RSA_WITH_AES_256_CBC_SHA256
     3-- (key:  RSA)  RSA_WITH_AES_128_CBC_SHA256
     3-- (key:  RSA)  RSA_WITH_AES_256_CBC_SHA
     3-- (key:  RSA)  RSA_WITH_AES_128_CBC_SHA
     3-- (key:  RSA)  RSA_WITH_3DES_EDE_CBC_SHA
     3-- (key:  RSA)  RSA_WITH_RC4_128_SHA
     3-- (key:  RSA)  RSA_WITH_RC4_128_MD5
=========================================
+++++ SSLv3/TLS: 1 certificate chain(s)
+++ chain: length=1
names match:        yes
includes root:      yes
signature hash(es):
+ certificate order: 0
thumprint:  D09BBE93C1B78A1B50597636A51592459217E559
serial:     50AAC4F83B5DA8B148C13CF99DA35879
subject:    CN=localhost
issuer:     CN=localhost
valid from: 2016-12-14 10:13:31 UTC
valid to:   2021-12-14 00:00:00 UTC
key type:   RSA
key size:   2048
sign hash:  SHA-256
(self-issued)
server names:
   localhost
=========================================
Server compression support: no
Server time: 2017-02-13 15:02:22 UTC (offset: -326 ms)
Secure renegotiation support: yes
SSLv2 ClientHello format (for SSLv3+): yes
Minimum DH size: 2048
DH parameter reuse: yes
Minimum EC size (no extension):   256
Minimum EC size (with extension): 256
ECDH parameter reuse: yes
Supported curves (size and name) ('*' = selected by server):
  * 256  secp256r1 (P-256)
    384  secp384r1 (P-384)
=========================================
WARN[CS005]: Server supports RC4.
WARN[CS006]: Server supports cipher suites with no forward secrecy.

答案 1 :(得分:1)

要了解有关使用哪种安全性的信息SSL / TLS 1.打开 Google Chrome Microsoft Edge 浏览器。 2.打开您想了解安全类型的网站。 3.按F12 4.导航到安全选项卡Security image 5.在连接下,将显示身份验证类型 连接-安全连接设置 使用TLS 1.2,带有P-256的ECDHE_RSA和AES_128_GCM对与该站点的连接进行加密和身份验证。

相关问题
最新问题