Estoy ejecutando Apache 2.2.31 y estoy intentando que Perfect Forward Secrecy funcione. Usando QualysLaboratorios SSLmuestra que casi todo, excepto IE, utiliza cifrados que pueden utilizar el secreto directo.
He verificado que SSLHonorCipherOrderestá configurado onen la configuración de Apache, pero me pregunto si hay una manera de probar externamente que se está cumpliendo el orden de cifrado.hecho cumplir.
SSLLabs enumera los cifrados admitidos en orden de preferencia y coincide con lo que especifiqué en el archivo de configuración
Respuesta1
Para un análisis de configuración HTTPS decente, puede utilizarhttps://testssl.sh/también. Otorga información de muy alta calidad sobre el estado general de HTTPS.
testssl https://yoursite.com
Para verificar la configuración que solicitó, busque la siguiente verificación en el resultado:
Testing server preferences
Has server cipher order? nope (NOT ok)
o
Testing server preferences
Has server cipher order? yes (OK)
Respuesta2
Un script Nmap EnumCipher le ayudará con esto
nmap --script ssl-enum-ciphers -p
También configuré SSLHonorCipherOrder como activado, pero muestra "preferencia de cifrado: cliente"
Estaba buscando una respuesta mientras me topaba con esta vieja pregunta.