私はApache 2.2.31を実行しており、Perfect Forward Secrecyを動作させようとしています。Qualysを使用していますSSLラボIE を除くほぼすべてが、前方秘匿性を使用できる暗号を使用していることがわかります。
SSLHonorCipherOrderApacheの設定で設定されていることを確認しましたonが、暗号順序が正しく設定されているかどうかを外部からテストする方法があるかどうか疑問に思っています。強制された。
SSLLabsはサポートされている暗号を優先順位順にリストしており、設定ファイルで指定したものと一致しています。
答え1
適切なHTTPS構成分析には、https://testssl.sh/同様に、全体的な HTTPS 状態に関する非常に高品質な情報も提供します。
testssl https://yoursite.com
要求された構成を確認するには、出力で次のチェックを検索します。
Testing server preferences
Has server cipher order? nope (NOT ok)
または
Testing server preferences
Has server cipher order? yes (OK)
答え2
Nmap EnumCipherスクリプトがこれに役立ちます
nmap --script ssl-enum-ciphers -p
SSLHonorCipherOrderもオンに設定しましたが、「cipher preference: client」と表示されます
私は答えを探していたのですが、この古い質問に偶然出くわしました