Uso de cifrado por usuarios finales y navegadores

4

¿Cómo verifico en los registros de Apache qué cifrado utilizan los usuarios / navegadores finales? ¿Existen otras herramientas para lograr lo mismo y obtener un resultado en porcentaje?

enlace relacionado: ¿Cómo puedo determinar la fuerza de encriptación de una conexión SSL

    
pregunta ibnabbas 21.07.2015 - 16:20
fuente

1 respuesta

1

Sí, esto es completamente posible. Lo que necesita es definir la configuración adecuada en el archivo ssl.conf para su servidor web Apache.

Un ejemplo de esto es:

  CustomLog logs/access_log \
          "%{%Y-%m-%d %H:%M}t %{Host}i %{User-Agent}i %{SSL_PROTOCOL}x %{SSL_CIPHER}x"

donde el parámetro %{SSL_CIPHER}x muestra el cifrado que se está utilizando.

Una salida de muestra sería algo como esto:

2015-07-10 23:39 localhost Mozilla/5.0 (some bot) TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384

Se puede encontrar más información en la documentación:
enlace

    
respondido por el Question Overflow 21.07.2015 - 16:57
fuente

Lea otras preguntas en las etiquetas