如何查看网络服务器当前使用的SSL版本？

我相信我已在Web服务器（Windows Server 2003）上禁用了SSL 2.0。为了确保它现在正在使用SSL 3.0，我该如何检查？

在Web服务器上禁用2.0并启用3.0的正确方法是什么？

IIS将协商与客户端一起使用的SSL版本，因此，应选择将与该客户端一起使用的最高版本。通过禁用SSL v2，您的意思是任何无法使用V3的客户端将无法建立SSL连接，这是您想要的吗？

至于检查它是否正在使用V3，如果您可以访问安装了openssl的Linux计算机（或Windows上的cygwin），则可以运行以下命令：

openssl s_client -connect server.com:443 -ssl3

如果可以连接，则说明它正在工作。如果要检查SSL2，请用ssl3替换ssl2。

这是有关如何禁用特定SSL协议的Microsoft官方文档。

openssl测试绝对是最简单的。Windows 有可用的openssl 二进制发行版。

验证已禁用SSL 2.0的最简单方法是使用http://www.serversniff.net/content.php?do=ssl或https://www.ssllabs.com/ssldb/index.html

openssl.exe s_client -connect localhost：443或

http://www.foundstone.com/us/resources/proddesc/ssldigger.htm http://www.serversniff.net

https://www.ssllabs.com/ssltest/index.htm 结果在“协议”部分列出了“ 配置”部分，列出了所有版本及其支持。

Updated info for 2017 tech

仅查看当前协议版本（不更改）

访问有问题的HTTPS页面，然后单击浏览器地址栏中的绿色锁定图标。在这里，您可以单击以获取更多详细信息，其中包括当前使用的协议版本。

按评论编辑：
这将不允许您查找所有可用版本。如果您运行的是最新的浏览器，则可能只会连接到最新的可用TLS / SSL版本。为了进行快速测试以确保您拥有最新版本，这是一个非常简单的选择。