Como verificar se a ordem de cifra SSL está sendo aplicada?

2

Estou executando o Apache 2.2.31 e estou tentando obter o Perfect Forward Secrecy funcionando. Usar o Qualys SSL Labs mostra que praticamente tudo, exceto o IE, está usando cifras que podem usar o sigilo antecipado.

Eu verifiquei que SSLHonorCipherOrder está definido como on na configuração do Apache, mas estou pensando se há uma maneira de testar externamente que a ordem de cifra está sendo aplicada .

O SSLLabs lista as cifras suportadas em ordem de preferência, e corresponde ao que eu especifiquei no arquivo de configuração

    
por Kyle 23.09.2015 / 16:56

1 resposta

1

Um script Nmap EnumCipher irá ajudá-lo com isso

nmap --cript ssl-enum-ciphers -p

Eu também configurei o SSLHonorCipherOrder como ativado, mas ele mostra "preferência de cifra: cliente"

Eu estava procurando uma resposta enquanto tropeçava nessa velha pergunta

    
por 23.11.2016 / 16:16