Office365 TLS1.2接続を確認するためのaspx作ってみました

TLS1.2 Office365

前回の続きです。

 

前回はログに出力させる方法を示しましたが、これだと管理者しかわかりません。
そこで、暗号化内容をクライアントから確認するためのaspxを作ってみました。

このapsxにアクセスすると、暗号化の種類がわかるようになっています。

【イメージ】

f:id:mohessu:20180213032559p:plain

この下をそのままコピーしてaspxファイルに張り付けると上記URLと同様の内容が表示されると思います。うまく表示されない場合はおそらくKBが当たっていないのかと。

下部には代表的な例で値に対応した接続状態を記していますが、全量は多すぎて表示しきれないのでLinkに値の内容がわかるサイトを添付しています。(Microsoftサイトです)

エンドユーザーがこのサイトにアクセスすることで、WebブラウザがTLS1.2の要件を満たしているか確認することが可能です。

Windows7などちょっと古めのOSを利用している方を中心に洗い出すとよいかと思います。

 以下HTMLをコピーし、メモ帳に張り付け、aspxファイルとして保存したらIISのフォルダに展開するだけで利用可能です。

 

TLSChecker.aspx

<HTML>
<P>
CRYPT_PROTOCOL server variable =
<%= Request.ServerVariables("CRYPT_PROTOCOL") %> <BR>
CRYPT_CIPHER_ALG_ID server variable =
<%= Request.ServerVariables("CRYPT_CIPHER_ALG_ID") %> <BR>
CRYPT_HASH_ALG_ID server variable =
<%= Request.ServerVariables("CRYPT_HASH_ALG_ID") %> <BR>
CRYPT_KEYEXCHANGE_ALG_ID server variable =
<%= Request.ServerVariables("CRYPT_KEYEXCHANGE_ALG_ID") %> <BR>
</P>
<P>
<Table><tr style="vertical-align:top"><td>
Protocol Type <a target="_blank" href="https://msdn.microsoft.com/en-us/library/windows/desktop/aa379819(v=vs.85).aspx">Link</a><BR>
<Table border="1" cellspacing="0" cellpadding="5" bordercolor="#333333">
<tr>
<th><font color="#000000">Value</font></th>
<th><font color="#000000">Name</font></th>
</tr>
<tr>
<td>400</td>
<td>TLS1.2</td>
</tr>
<tr>
<td>100</td>
<td>TLS1.1</td>
</tr>
<tr>
<td>40</td>
<td>TLS1.0</td>
</tr>
<tr>
<td>10</td>
<td>SSL v3</td>
</tr>
</table>
</P>
</td>
<td>
<P>
Cipher Type <a target="_blank" href="https://msdn.microsoft.com/en-us/library/windows/desktop/aa375549(v=vs.85).aspx">Link</a><BR>
<Table border="1" cellspacing="0" cellpadding="5" bordercolor="#333333">
<tr>
<th><font color="#000000">Value</font></th>
<th><font color="#000000">Name</font></th>
</tr>
<tr>
<td>6610</td>
<td>AES 256</td>
</tr>
<tr>
<td>6603</td>
<td>3DES</td>
</tr>
<tr>
<td>6801</td>
<td>RC4</td>
</tr>
</table>
</P>
</td>
<td>
<P>
Hash Type <a target="_blank" href="https://msdn.microsoft.com/en-us/library/windows/desktop/aa375549(v=vs.85).aspx">Link</a><BR>
<Table border="1" cellspacing="0" cellpadding="5" bordercolor="#333333">
<tr>
<th><font color="#000000">Value</font></th>
<th><font color="#000000">Name</font></th>
</tr>
<tr>
<td>800d</td>
<td>SHA384</td>
</tr>
<tr>
<td>800c</td>
<td>SHA256</td>
</tr>
<tr>
<td>8004</td>
<td>SHA1</td>
</tr>
</table>
</P>
</td>
<td>
<P>
KeyExchange Type <a target="_blank" href="https://msdn.microsoft.com/en-us/library/windows/desktop/aa375549(v=vs.85).aspx">Link</a><BR>
<Table border="1" cellspacing="0" cellpadding="5" bordercolor="#333333">
<tr>
<th><font color="#000000">Value</font></th>
<th><font color="#000000">Name</font></th>
</tr>
<tr>
<td>ae06</td>
<td>ECDH EPHEM</td>
</tr>
<tr>
<td>a400</td>
<td>RSA</td>
</tr>
</table>
</td></tr></table>
</P>
</HTML>

 

音楽:Idol Talk