Respostas:
O IIS negociará a versão SSL a ser usada com o cliente e, portanto, deverá selecionar a versão mais alta que funcionará com esse cliente. Ao desativar o SSL v2, você está dizendo que qualquer cliente que não puder usar a V3 não poderá fazer uma conexão SSL. É isso que você deseja?
Quanto a verificar se está usando a V3, se você tiver acesso a uma máquina linux (ou cygwin no Windows) com o openssl instalado, poderá executar este comando:
openssl s_client -connect server.com:443 -ssl3
Se você pode se conectar, está funcionando. Substitua ssl3 por ssl2 se desejar verificar o SSL2.
Aqui está a documentação oficial da Microsoft sobre como desativar um protocolo SSL específico.
O teste openssl é definitivamente o mais fácil. Existem distribuições binárias de openssl disponíveis para Windows.
A maneira mais fácil de verificar se o SSL 2.0 está desativado é usar http://www.serversniff.net/content.php?do=ssl ou https://www.ssllabs.com/ssldb/index.html
openssl.exe s_client -connect localhost: 443 ou
http://www.foundstone.com/us/resources/proddesc/ssldigger.htm http://www.serversniff.net
https://www.ssllabs.com/ssltest/index.htm No resultado, há a seção Configuração na subseção Os protocolos estão listados em todas as versões e em seu suporte.
Updated info for 2017 tech
Para visualizar apenas a versão atual do protocolo (não alterá-la)
Visite a página HTTPS em questão e clique no ícone de cadeado verde na barra de endereço do seu navegador. A partir daqui, você pode clicar para obter informações mais detalhadas, que incluem a versão do protocolo atualmente em uso.
Editar por comentário :
isso não permitirá que você encontre TODAS as versões disponíveis. Se você estiver executando o navegador mais recente, provavelmente só se conectará à versão TLS / SSL disponível mais recente. Para um teste rápido para garantir que você tenha a versão mais recente disponível, é uma escolha muito fácil.