Kyl*_*yle 5 mod-ssl apache-2.2
我正在运行 Apache 2.2.31 并且我正在尝试让 Perfect Forward Secrecy 工作。使用 Qualys SSL Labs表明,除了 IE 之外,几乎所有东西都使用可以使用前向保密的密码。
我已经验证在 Apache 配置中SSLHonorCipherOrder设置为on,但我想知道是否有一种方法可以从外部测试密码顺序是否被强制执行。
SSLLabs 按偏好顺序列出了支持的密码,它与我在配置文件中指定的内容相匹配
小智 7
为了进行适当的 HTTPS 配置分析,您也可以使用https://testssl.sh/ 。它提供了整体 HTTPS 状态的真正高质量信息。
testssl https://yoursite.com
为了检查您要求的配置 - 在输出中搜索以下检查:
Testing server preferences
Has server cipher order? nope (NOT ok)
或者
Testing server preferences
Has server cipher order? yes (OK)
小智 4
Nmap EnumCipher 脚本将帮助您完成此任务
nmap --script ssl-enum-ciphers -p
我还将 SSLHonorCipherOrder 设置为打开,但它显示“密码首选项:客户端”
我在偶然发现这个老问题时正在寻找答案
| 归档时间: |
|
| 查看次数: |
2762 次 |
| 最近记录: |