Недавно в новостях появилось сообщение о том, что стандарты PCI в Великобритании запретят использование TLS1.0.
К сожалению, это означает, что к лету следующего года нам придется прекратить использование TLS1.0 на наших веб-серверах для электронной коммерции.
Мы хотим точно знать, какой процент наших пользователей подключается к сайту с помощью TLS1.0, чтобы определить влияние этого и то, каков должен быть наш ответ.
Есть ли модуль или что-то еще для Apache, что позволит нам это сделать? Могу ли я просто использовать обычные средства ведения журнала?
На сайте большой трафик, поэтому регистрация SSL-сообщений на уровне отладки может быстро заполнить наши жесткие диски...
решение1
Пользовательский журнал можно использовать со следующими переменными окружения:http://httpd.apache.org/docs/2.4/mod/mod_ssl.html#envvars
Примеры приведены ниже в следующем разделе: http://httpd.apache.org/docs/2.4/mod/mod_ssl.html#logformats
CustomLog logs/ssl_request_log "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"