Recentemente, foi noticiado um anúncio de que os padrões PCI no Reino Unido proibirão o uso de TLS1.0.
Infelizmente, isso significa que teremos que parar de usar o TLS1.0 em nossos servidores web para comércio eletrônico no verão do próximo ano.
Queremos saber com certeza qual porcentagem de nossos usuários está se conectando ao site usando TLS1.0 para determinar o impacto disso e qual deve ser nossa resposta.
Existe um módulo ou algo para o Apache que nos permitirá fazer isso? Posso apenas usar o material normal de registro?
O site tem muito tráfego, portanto, registrar coisas SSL em nível de depuração pode encher rapidamente nossos discos rígidos...
Responder1
O log personalizado pode ser usado com as seguintes variáveis de ambiente:http://httpd.apache.org/docs/2.4/mod/mod_ssl.html#envvars
Exemplos logo abaixo na próxima seção: http://httpd.apache.org/docs/2.4/mod/mod_ssl.html#logformats
CustomLog logs/ssl_request_log "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"