Recurso para determinar las ramificaciones de deshabilitar varios cifrados

Aunque no aborda específicamente los enfoques sobre los que pregunta, Qualys SSL Labs Server Test emula el comportamiento de una amplia número de clientes y le permite ver qué clientes no podrían comunicarse con la configuración actual. En este recorte del grado actual para security.stackexchange.com, puede ver que IE 6 / XP no es compatible.

Puede activar un sitio de prueba con el fin de experimentar con diferentes configuraciones y correlacionar lo que aprendió con los agentes de usuario que se encuentran en sus registros antes de cambiar la configuración a su sitio en vivo.

Siempre es mejor ver cuál será el impacto en su tráfico, ya que el soporte de TLS varía entre los diferentes países, diferentes tipos de negocios, entre clientes móviles y de escritorio, y varias otras poblaciones.

Puede registrar las versiones TLS y las suites de cifrado utilizadas en Apache httpd y nginx . Una vez que haya hecho eso, espere una semana (o por el tiempo que considere necesario para obtener una representación precisa del tráfico de su sitio) y luego puede elaborar un informe de las solicitudes utilizando las configuraciones que desee desactivar.

Es importante recordar que solo porque un cliente usó un conjunto de cifrado en particular, eso no significa que tenga , pueden caer a otro conjunto de cifrado compatible si ese ya no está permitido. Si desea intentar resolver esto, saque los agentes de usuario que utilizan el conjunto de cifrado en peligro de extinción, utilice una herramienta para invertir el nombre del cliente fuera del agente de usuario, y luego puede probar el uso de ese cliente (suponiendo que sea conocido) para ver qué sucede en su entorno de prueba.