Estoy en el proceso de deshabilitar SSLv2 en nuestro servidor web basado en IIS y me pregunto cómo puedo probar que SSLv2 está realmente deshabilitado.
El sitio web todavía está en desarrollo, por lo que no está visible fuera de nuestra organización, lo que significa que presumiblemente no puedo usar ninguno de los sitios web públicos que normalmente se recomendarían para este propósito (como enlace ) ya que no tendrían acceso al sitio. Somos completamente una configuración de Windows, así que no puedo usar herramientas basadas en Unix como openssl. He intentado descargar y ejecutar SSLDigger, pero el informe que se produjo simplemente proporcionó los detalles del certificado y enumeró los cifrados admitidos, hasta donde puedo ver alguna mención de qué versiones de SSL eran compatibles. Así que ahora me he quedado sin ideas :(