¿Cómo determinar si hay alguna conexión SSL v2, SSL v3, TLS 1.0 o TLS 1.2 al servidor?

Navega tus respuestas
5

Entorno: Windows 2008 R2, IIS, sitio web ASP.Net

Me estoy preparando para deshabilitar SSL v2, SSL v3 en mi servidor.

¿Cómo puedo verificar si mi servidor recibe alguna conexión a través de SSL v2 o SSL v3? (para asegurar que nadie se vea afectado)

¿Hay algún registro en el servidor? (Para determinar las conexiones fue a través de SSL v2, SSL v3, TLS 1.0 o TLS 1.2)

    
pregunta Manivannan 15.03.2016 - 11:34
fuente

3 respuestas

3

Use una herramienta de rastreo (por ejemplo, Wireshark) para inspeccionar el tráfico a su servidor. Ejecute Wireshark en el servidor y seleccione la interfaz en la que se reciben las solicitudes. En consecuencia, filtre el tráfico SSL y verifique las fuentes de IP para averiguar si estas son solicitudes legítimas o no. (difícil cuando se enfrenta públicamente sin embargo).

Aunque no estoy seguro de quién es su público objetivo y la naturaleza de los datos en / transmitidos desde y hacia su sitio, probablemente no mantendría el servidor vulnerable para aquellas personas que se niegan a actualizar sus navegadores. Sin embargo, esa es una decisión personal que debes tomar.

    
respondido por el Stef Heylen 15.03.2016 - 12:45
fuente
0

Lástima que no esté utilizando PHP. Si lo estuviera, simplemente podría examinar la variable de entorno $ _SERVER ['SSL_PROTOCOL'].

Pero, dado que usa ASP.Net, es posible que deba recurrir a uno de estos métodos: enlace

    
respondido por el mti2935 15.03.2016 - 15:34
fuente
-3

Si su servidor es público, puede usar una de las herramientas de prueba de servidor SSL / TLS en línea (por ejemplo, enlace )

    
respondido por el Didjitz 15.03.2016 - 13:30
fuente

Lea otras preguntas en las etiquetas

¿Los navegadores más utilizados tienen una seguridad similar? Resistencia a la penetración de un unikernel HaLVM