Lista / Saída Cifras SSL OpenSSL por uso?

1

Eu preciso fazer uma análise de risco para um determinado serviço na minha empresa. Para isso, eu precisaria fazer uma comparação entre os conjuntos de codificação SSL e com que frequência eles são usados para reavaliar a necessidade de cifras antigas / fracas. É possível de alguma forma monitorar / produzir os conjuntos de codificação usados pelo OpenSSL?

O objetivo é que eu possa dizer, por exemplo:

  • TLS 1.2 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 foi usado em 1234 conexões de 123456 conexões
  • SSLv3 SSL_RSA_WITH_RC4_128_SHA foi usado em 12 conexões de 123456
por Martin Fischer 03.03.2017 / 11:51

1 resposta

1

Openssl é apenas a biblioteca, você precisará adicionar o log apropriado aos serviços que usam o TLS para registrar esses detalhes.

i.e. no Apache httpd, você pode registrar a variável de ambiente SSL_CIPHER que contém o conjunto de criptografia com algo ao longo as linhas de:

CustomLog logs/ssl_ciphers_log  "%t %h \"{User-agent}i\" %{SSL_PROTOCOL}x %{SSL_CIPHER}x "

Da mesma forma, no nginx link

    
por 03.03.2017 / 15:22