SSLLabs
Como @schroeder señaló en los comentarios, este sitio evalúa las capacidades del cliente e informa sobre ellas en la respuesta:
enlace
Desventajas:
- La respuesta está diseñada para el consumo humano en un navegador. No está muy claro si la respuesta requiere JavaScript para dar una respuesta válida. Parece que no es necesario, ya que pudimos mostrar diferentes respuestas entre una máquina con Windows 10 que ejecuta la aplicación y un servidor Windows Server 2008 R2 que ejecuta la aplicación.
- El sitio no permite un POST; se requiere un GET. Nuestra aplicación podría configurarse de cualquier manera, pero algunas podrían no.
- El sitio no requerirá TLS 1.2 de una manera que emule el comportamiento de los sitios que lo hacen.
FancySSL
Como @ paj28 señaló en los comentarios, este sitio solo funcionará si TLS 1.2 está disponible:
enlace
Desventajas:
Result
Lamentablemente, nuestra aplicación no funcionó a la perfección en Windows 2008 R2. Al probar el sitio FancySSL, recibió este error:
El identificador está en el estado incorrecto para la operación solicitada
Al probar el sitio de SSLLabs, obtuvo estos resultados:
- TLS 1.2: No
- TLS 1.1: No
- TLS 1.0: Sí *
- SSL 3: Sí *
- SSL 2: No
(*) Sin JavaScript, esta prueba detecta de manera confiable solo las más altas
protocolo soportado.
Cuando ejecutamos la misma aplicación en Windows 10 o Windows Server 2012 R2, la aplicación no encuentra el error y SSLLabs informa que TLS 1.2 está disponible.
Otra opción que descubrí:
enlace