저는 Apache 2.2.31을 실행 중이고 Perfect Forward Secrecy를 작동시키려고 합니다. Qualys 사용SSL 연구소IE를 제외한 거의 모든 것이 순방향 보안을 사용할 수 있는 암호를 사용하고 있음을 보여줍니다.
SSLHonorCipherOrderApache 구성에서 로 설정되어 있음 을 확인했지만 on암호 순서가 어떻게 진행되고 있는지 외부에서 테스트할 수 있는 방법이 있는지 궁금합니다.시행.
SSLLabs는 지원되는 암호를 기본 설정 순서대로 나열하며 구성 파일에 지정한 것과 일치합니다.
답변1
적절한 HTTPS 구성 분석을 위해 다음을 사용할 수 있습니다.https://testssl.sh/또한. 전체 HTTPS 상태에 대한 매우 높은 품질의 정보를 제공합니다.
testssl https://yoursite.com
요청한 구성을 확인하려면 출력에서 다음 확인을 검색하세요.
Testing server preferences
Has server cipher order? nope (NOT ok)
또는
Testing server preferences
Has server cipher order? yes (OK)
답변2
Nmap EnumCipher 스크립트가 이 작업에 도움이 될 것입니다.
nmap --script ssl-enum-ciphers -p
SSLHonorCipherOrder도 on으로 설정했지만 "암호 기본 설정: 클라이언트"가 표시됩니다.
나는 이 오래된 질문을 우연히 발견하면서 답을 찾고 있었습니다.