Ejecuté TestSSLServer.exe (de enlace ) contra un servidor web en mi organización. Los resultados parecían explicarse por sí mismos, salvo por una sección. No estoy seguro de cómo interpretarlos. Aquí están los resultados completos del escaneo:
C:\temp>TestSSLServer.exe 1.2.3.4 443
Supported versions:
SSLv2 SSLv3 TLSv1.0
Deflate compression: no
Supported cipher suites (ORDER IS NOT SIGNIFICANT):
SSLv2
RC4_128_WITH_MD5
RC4_128_EXPORT40_WITH_MD5
SSLv3
RSA_EXPORT_WITH_RC4_40_MD5
RSA_WITH_RC4_128_MD5
RSA_WITH_RC4_128_SHA
RSA_EXPORT_WITH_DES40_CBC_SHA
RSA_WITH_DES_CBC_SHA
RSA_WITH_3DES_EDE_CBC_SHA
DHE_RSA_EXPORT_WITH_DES40_CBC_SHA
DHE_RSA_WITH_DES_CBC_SHA
DHE_RSA_WITH_3DES_EDE_CBC_SHA
DH_anon_EXPORT_WITH_RC4_40_MD5
DH_anon_WITH_RC4_128_MD5
DH_anon_EXPORT_WITH_DES40_CBC_SHA
DH_anon_WITH_DES_CBC_SHA
DH_anon_WITH_3DES_EDE_CBC_SHA
RSA_WITH_AES_128_CBC_SHA
RSA_WITH_AES_256_CBC_SHA
(TLSv1.0: idem)
----------------------
Server certificate(s):
b9f26b0aaa19e8c45ad1571adb9fe818dbbe7fab: CN=CONTOSO, OU=FOR TESTING ONLY,
O=MyOrganization, L=MyTown, S=MyState, C=US
----------------------
Minimal encryption strength: weak encryption (40-bit)
Achievable encryption strength: strong encryption (96-bit or more)
BEAST status: protected
CRIME status: protected
¿Alguien sabe lo que (TLSv1.0: idem) indica? Aunque TLSv1.0 aparece en la lista de "Versiones admitidas", mi mejor estimación es que TLSv1.0 puede ser compatible, pero el servidor no proporciona ningún cifrado que pueda utilizarse, lo que hace que TLSv1.0 sea incompatible.