Estou executando o Apache 2.2.31 e estou tentando fazer com que o Perfect Forward Secrecy funcione. Usando QualysLaboratórios SSLmostra que praticamente tudo, exceto o IE, está usando cifras que podem usar sigilo de encaminhamento.
Eu verifiquei que SSLHonorCipherOrderestá definido onna configuração do Apache, mas estou me perguntando se há uma maneira de testar externamente se a ordem da cifra está sendoaplicado.
SSLLabs lista as cifras suportadas em ordem de preferência e corresponde ao que especifiquei no arquivo de configuração
Responder1
Para uma análise decente da configuração HTTPS, você pode usarhttps://testssl.sh/também. Ele fornece informações de alta qualidade sobre o estado geral do HTTPS.
testssl https://yoursite.com
Para verificar a configuração que você solicitou - pesquise a seguinte verificação na saída:
Testing server preferences
Has server cipher order? nope (NOT ok)
ou
Testing server preferences
Has server cipher order? yes (OK)
Responder2
Um script Nmap EnumCipher irá ajudá-lo com isso
nmap --script ssl-enum-ciphers -p
Também configurei SSLHonorCipherOrder como ativado, mas mostra "preferência de cifra: cliente"
Eu estava procurando uma resposta enquanto me deparava com essa velha pergunta