Registrando a versão do TLS usada pelos clientes que se conectam ao Apache

3

Recentemente, nas notícias, houve um anúncio de que os padrões PCI no Reino Unido proibiriam o uso de TLS1.0.

Infelizmente, isso significa que teremos que parar de usar o TLS1.0 em nossos servidores da Web para comércio eletrônico até o próximo ano.

Queremos saber com certeza qual a porcentagem de nossos usuários que estão se conectando ao site usando o TLS1.0 para determinar o impacto disso e qual deve ser nossa resposta.

Existe algum módulo ou algo para o Apache que nos permita fazer isso? Posso apenas usar o material normal de registro?

O site tem muito tráfego, então registrar o material SSL em um nível de depuração pode rapidamente preencher nossos discos rígidos ...

    
por John Hunt 08.10.2015 / 17:28

1 resposta

4

O registro personalizado pode ser usado com as seguintes variáveis env: link

Exemplos logo abaixo na próxima seção: link

 CustomLog logs/ssl_request_log \ "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
    
por 19.11.2015 / 00:51