我正在運行 Apache 2.2.31,並且我正在嘗試讓 Perfect Forward Secrecy 正常工作。使用QualysSSL實驗室表明除了 IE 之外幾乎所有東西都使用可以使用前向保密的密碼。
我已經驗證了Apache 配置中的SSLHonorCipherOrder設置on,但我想知道是否有一種方法可以從外部測試密碼順序是否正確強制執行。
SSLLabs 按優先順序列出了支援的密碼,它與我在設定檔中指定的密碼相符
答案1
對於體面的 HTTPS 設定分析,您可以使用https://testssl.sh/以及。它提供了整體 HTTPS 狀態的真正高品質資訊。
testssl https://yoursite.com
為了檢查您要求的配置 - 在輸出中搜尋以下檢查:
Testing server preferences
Has server cipher order? nope (NOT ok)
或者
Testing server preferences
Has server cipher order? yes (OK)
答案2
Nmap EnumCipher 腳本將幫助您完成此任務
nmap --script ssl-enum-ciphers -p
我還將 SSLHonorCipherOrder 設定為打開,但它顯示“密碼首選項:客戶端”
我在偶然發現這個老問題時正在尋找答案