Estou executando o Apache 2.2.31 e estou tentando obter o Perfect Forward Secrecy funcionando. Usar o Qualys SSL Labs mostra que praticamente tudo, exceto o IE, está usando cifras que podem usar o sigilo antecipado.
Eu verifiquei que SSLHonorCipherOrder está definido como on na configuração do Apache, mas estou pensando se há uma maneira de testar externamente que a ordem de cifra está sendo aplicada .
O SSLLabs lista as cifras suportadas em ordem de preferência, e corresponde ao que eu especifiquei no arquivo de configuração
Um script Nmap EnumCipher irá ajudá-lo com isso
nmap --cript ssl-enum-ciphers -p
Eu também configurei o SSLHonorCipherOrder como ativado, mas ele mostra "preferência de cifra: cliente"
Eu estava procurando uma resposta enquanto tropeçava nessa velha pergunta
Tags mod-ssl apache-2.2