Ich verwende Apache 2.2.31 und versuche, Perfect Forward Secrecy zum Laufen zu bringen. Mit QualysSSL-Laborezeigt, dass praktisch alles außer dem Internet Explorer Chiffren verwendet, die Vorwärtsgeheimnis nutzen können.
Ich habe überprüft, dass dies in der Apache-Konfiguration SSLHonorCipherOrdereingestellt ist on, aber ich frage mich, ob es eine Möglichkeit gibt, extern zu testen, ob die Verschlüsselungsreihenfolgedurchgesetzt.
SSLLabs listet die unterstützten Chiffren in der Reihenfolge ihrer Präferenz auf und sie stimmen mit dem überein, was ich in der Konfigurationsdatei angegeben habe
Antwort1
Für eine anständige HTTPS-Konfigurationsanalyse können Sie verwendenhttps://testssl.sh/auch. Es liefert wirklich hochwertige Informationen zum gesamten HTTPS-Status.
testssl https://yoursite.com
Um die gewünschte Konfiguration zu prüfen, suchen Sie in der Ausgabe nach der folgenden Prüfung:
Testing server preferences
Has server cipher order? nope (NOT ok)
oder
Testing server preferences
Has server cipher order? yes (OK)
Antwort2
Ein Nmap EnumCipher-Skript hilft Ihnen dabei
nmap --script ssl-enum-ciphers -p
Ich habe auch SSLHonorCipherOrder aktiviert, aber es wird „Verschlüsselungspräferenz: Client“ angezeigt.
Ich suchte nach einer Antwort, als ich über diese alte Frage stolperte