该网站：https ://badssl.com/支持使用不同子域的各种版本的 TLS，因此您可以在那里测试很多变体！

此子域和端口仅支持 TLSv1.2

https://tls-v1-2.badssl.com:1012/

此子域和端口仅支持 TLSv1.1

https://tls-v1-1.badssl.com:1011/

此子域和端口仅支持 TLSv1.0

https://tls-v1-0.badssl.com:1010/

和更多。如果这些域名由于某种原因消失了，它的来源就在 Github 上

SSL实验室

正如@schroeder 在评论中指出的那样，该站​​点评估客户端功能并在响应中报告它们：

https://www.ssllabs.com/ssltest/viewMyClient.html

缺点：

• 该响应是为浏览器中的人类消费而设计的。响应是否需要 JavaScript 才能给出有效响应尚不清楚。这似乎不是必需的，因为我们能够在运行应用程序的 Windows 10 机器和运行应用程序的 Windows Server 2008 R2 服务器之间显示不同的响应。
• 该网站不允许发布；它需要一个 GET。我们的应用程序可以配置任何一种方式，但有些可能不会。
• 该站点不需要 TLS 1.2 以模仿站点的行为。

花式SSL

正如@paj28 在评论中指出的那样，这个站点只有在 TLS 1.2 可用时才能工作：

https://fancyssl.hboeck.de/

缺点：

• 它似乎是个人网站，尽管 Google 排名不错，但它似乎不是一个长期稳定的解决方案。
• 根据@dave_thompson_085的说法，如果您的客户不发送 SNI 并且不处理（或错误处理）重新协商，fancyssl.hboeck.de 可能无法正常工作。

结果

不幸的是，我们的应用程序无法在 Windows 2008 R2 上无缝运行。尝试 FancySSL 站点，它得到了这个错误：

对于请求的操作，句柄处于错误状态

尝试 SSLLabs 站点，它得到了以下结果：

• TLS 1.2：否
• TLS 1.1：否
• TLS 1.0：是*
• SSL 3：是*
• SSL 2：否

(*) 如果没有 JavaScript，此测试仅可靠地检测最高支持的协议。

当我们在 Windows 10 或 Windows Server 2012 R2 上运行相同的应用程序时，该应用程序不会遇到错误并且 SSLLabs 报告 TLS 1.2 可用。

我发现的另一个选择：

https://www.howsmyssl.com/

@paj28 似乎为我们指明了一个好的方向：

openssl s_server -tls1_2

您可以启动一个模拟的 TLS 服务器并从您的客户端连接到它。我不确定您需要什么设置，或者确切地说，连接会告诉您什么，但它是一个很好的、轻量级的本地资源，您可以根据需要使用它。

https://www.openssl.org/docs/manmaster/man1/s_server.html

最好的例子是 NIST 网络：

www.nist.gov

https://www.ssllabs.com/ssltest/analyze.html?d=www.nist.gov&s=2406%3ada00%3aff00%3a0%3a0%3a0%3a36f3%3a7090&latest

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)   ECDH secp256r1 (eq. 3072 bits RSA)   FS    128
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (0xc027)   ECDH secp256r1 (eq. 3072 bits RSA)   FS    128
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030)   ECDH secp256r1 (eq. 3072 bits RSA)   FS    256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xc028)   ECDH secp256r1 (eq. 3072 bits RSA)   FS