一、
二、
(1)SSL3.0
1、配置SSL卸载策略,仅勾选SSL3.0协议。
[size=10.5000pt] 2、配置HTTPS的虚拟服务,调用SSL3.0协议的卸载策略。
[size=10.5000pt] 3、客户端设置SSL协议版本。
[size=10.5000pt] 4、客户端IE浏览器配置不勾选SSL3.0,使用浏览器访问HTTPS虚拟服务,访问网站失败。
[size=10.5000pt] 5、客户端IE浏览器配置勾选SSL3.0,使用浏览器访问HTTPS虚拟服务,访问网站成功。
[size=10.5000pt] 6、抓包查看如下,可以看到应答的SSL协议版本为SSL3.0。
(2)tls1.0
1、配置SSL策略,仅勾选TLS1.0协议。
[size=10.5000pt] 2、配置HTTPS的虚拟服务,调用TLS1.0协议的卸载策略。
[size=10.5000pt]
3、客户端设置SSL协议版本。
[size=10.5000pt] 1. 客户端IE浏览器配置不勾选TLS1.0,使用浏览器访问HTTPS虚拟服务,访问网站失败。
[size=10.5000pt] 2. 客户端IE浏览器配置勾选TLS1.0,使用浏览器访问HTTPS虚拟服务,访问网站成功。
[size=10.5000pt]
3. 抓包查看如下,可以看到应答的SSL协议版本为TLS1.0。
(3)TLS1.2
1、配置SSL策略,仅勾选TLS1.2协议。
2、配置HTTPS的虚拟服务,调用TLS1.2协议的卸载策略。
3、客户端设置SSL协议版本。
[size=10.5000pt] 1. 客户端IE浏览器配置不勾选TLS1.2,使用浏览器访问HTTPS虚拟服务,访问网站失败。
[size=10.5000pt] 2. 客户端IE浏览器配置勾选TLS1.2,使用浏览器访问HTTPS虚拟服务,访问网站成功。
4. 抓包查看如下,可以看到应答的SSL协议版本为TLS1.2。
(4)TLS1.3
1、配置SSL策略,仅勾选TLS1.3协议。
[size=10.5000pt]
2、配置HTTPS的虚拟服务,调用TLS1.3协议的卸载策略。
[size=10.5000pt] 3、客户端设置SSL协议版本。
[size=10.5000pt] 4. 客户端IE浏览器配置不勾选TLS1.3,使用浏览器访问HTTPS虚拟服务,访问网站失败。
[size=10.5000pt] 5. 抓包查看如下,可以看到应答的SSL协议版本为TLS1.3。
三、在步骤二已经证明SSL设备支持这些协议
四、可在设备上关闭指定SSL协议,SSL加密算法套件