Kürzlich wurde in den Nachrichten angekündigt, dass die Verwendung von TLS1.0 durch die PCI-Standards in Großbritannien verboten wird.
Leider bedeutet dies, dass wir ab Sommer nächsten Jahres die Nutzung von TLS1.0 auf unseren Webservern für den E-Commerce einstellen müssen.
Wir möchten genau wissen, wie viel Prozent unserer Benutzer über TLS1.0 eine Verbindung zur Site herstellen, um die Auswirkungen hiervon zu ermitteln und unsere entsprechende Reaktion zu bestimmen.
Gibt es ein Modul oder etwas für Apache, mit dem wir dies tun können? Kann ich einfach das normale Protokollierungsmaterial verwenden?
Auf der Site herrscht viel Verkehr, daher kann das Protokollieren von SSL-Inhalten auf Debug-Ebene unsere Festplatten schnell füllen ...
Antwort1
Das benutzerdefinierte Protokoll kann mit den folgenden Umgebungsvariablen verwendet werden:http://httpd.apache.org/docs/2.4/mod/mod_ssl.html#envvars
Beispiele direkt darunter im nächsten Abschnitt: http://httpd.apache.org/docs/2.4/mod/mod_ssl.html#logformats
CustomLog logs/ssl_request_log "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"