Я использую Apache 2.2.31 и пытаюсь заставить работать Perfect Forward Secrecy. Использование QualysSSL-лабораториипоказывает, что практически все, за исключением IE, используют шифры, которые могут использовать прямую секретность.
Я проверил, что SSLHonorCipherOrderэто установлено onв конфигурации Apache, но мне интересно, есть ли способ внешне проверить, что порядок шифрования соблюдается.принудительное.
SSLLabs перечисляет поддерживаемые шифры в порядке предпочтения, и они соответствуют тому, что я указал в файле конфигурации.
решение1
Для качественного анализа конфигурации HTTPS вы можете использоватьhttps://testssl.sh/а также. Он предоставляет действительно высококачественную информацию об общем состоянии HTTPS.
testssl https://yoursite.com
Чтобы проверить запрошенную вами конфигурацию, найдите следующую проверку в выводе:
Testing server preferences
Has server cipher order? nope (NOT ok)
или
Testing server preferences
Has server cipher order? yes (OK)
решение2
Скрипт Nmap EnumCipher поможет вам в этом.
nmap --script ssl-enum-ciphers -p
Я также установил SSLHonorCipherOrder как включенный, но он показывает «предпочтение шифра: клиент»
Я искал ответ, когда наткнулся на этот старый вопрос