Registro de la versión de TLS utilizada por los clientes que se conectan a Apache

Registro de la versión de TLS utilizada por los clientes que se conectan a Apache

Recientemente, en las noticias apareció un anuncio de que los estándares PCI en el Reino Unido prohibirán el uso de TLS1.0.

Desafortunadamente, esto significa que tendremos que dejar de usar TLS1.0 en nuestros servidores web para comercio electrónico para el verano del próximo año.

Queremos saber con certeza qué porcentaje de nuestros usuarios se conectan al sitio utilizando TLS1.0 para poder determinar el impacto de esto y cuál debe ser nuestra respuesta.

¿Existe algún módulo o algo para Apache que nos permita hacer esto? ¿Puedo usar el material de registro normal?

El sitio tiene mucho tráfico, por lo que registrar cosas SSL en un nivel de depuración puede llenar rápidamente nuestros discos duros...

Respuesta1

El registro personalizado se puede utilizar con las siguientes variables de entorno:http://httpd.apache.org/docs/2.4/mod/mod_ssl.html#envvars

Ejemplos justo debajo de eso en la siguiente sección: http://httpd.apache.org/docs/2.4/mod/mod_ssl.html#logformats

 CustomLog logs/ssl_request_log "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"

información relacionada