¿Cómo verifico en los registros de Apache qué cifrado utilizan los usuarios / navegadores finales? ¿Existen otras herramientas para lograr lo mismo y obtener un resultado en porcentaje?
enlace relacionado: ¿Cómo puedo determinar la fuerza de encriptación de una conexión SSL
Sí, esto es completamente posible. Lo que necesita es definir la configuración adecuada en el archivo ssl.conf para su servidor web Apache.
Un ejemplo de esto es:
CustomLog logs/access_log \
"%{%Y-%m-%d %H:%M}t %{Host}i %{User-Agent}i %{SSL_PROTOCOL}x %{SSL_CIPHER}x"
donde el parámetro %{SSL_CIPHER}x muestra el cifrado que se está utilizando.
Una salida de muestra sería algo como esto:
2015-07-10 23:39 localhost Mozilla/5.0 (some bot) TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384
Se puede encontrar más información en la documentación:
enlace
Lea otras preguntas en las etiquetas encryption