A tesztelés leginkább a SSL Server Test (Powered by Qualys SSL Labs) oldalon:
https://www.ssllabs.com/ssltest/
Ami a lényeg, hogy a már nem biztonságos SSL-eket le kellene tiltani és csak a TLS protokolokat engedélyezni:
Protocols
TLS 1.2 Yes
TLS 1.1 Yes
TLS 1.0 Yes
SSL 3 No
SSL 2 No
Ezt pedig a legfrappánsabban egy ingyenes szoftverrel lehet megtenni
IIS környezetben:
IIS Crypto 2.0
https://www.nartac.com/Products/IISCrypto
Zsinális, csak letöltöd a szerverre, elindítod és a
Best Practice-t használva ő megcsinálja a registryben a
Schannel és
cipher suites beállításokat egy gobnyomásra!