Какова заслуга зарегистрировать протокол SSL и шифр?
-n опция означает, что никакие данные не были сохранены в месте назначения. таким образом второй раз был точно так же, как первый раз.
Для максимальной совместимости с браузерами Apache позволяет использовать самые разные Используются протоколы и шифры HTTPS.
Однако, если вы хотите обеспечить надежную защиту вашего HTTPS-трафика, вам нужно отключить некоторые из этих протоколов (например, SSLv2) и шифров (например, RC2-CBC-MD5). Особенно с течением времени, поскольку против некоторых протоколов / шифров появляется все больше и больше эффективных атак. Браузеры обычно подключаются к более надежному протоколу / шифру, если могут, и этот протокол / шифр будут отображаться в ваших журналах.
Потенциальная проблема заключается в том, что вы отключите эти менее безопасные протоколы / шифры, И браузеры вашего база пользователей не поддерживает разрешенные вами протоколы / шифры, тогда некоторые люди, просматривающие ваш сайт (со старым ПК или мобильным телефоном), могут вообще не иметь доступа к HTTPS-соединению! В частности, если, подобно Google или другим сайтам, вы заставляете людей использовать только HTTPS из соображений безопасности (например, для защиты файлов cookie сеанса от прослушивания беспроводных сетей), это может стать проблемой.
Как вы узнаете, безопасно это или в основном- безопасно отключить их; как вы могли оценить этот бизнес-риск? Хорошо, если вы зарегистрировали фактические шифры, используемые вашей пользовательской базой, вы могли бы легко увидеть, затронуты ли ваши клиенты или какой процент трафика будет затронут при удалении доступа к этим протоколам / шифрам. Или, по крайней мере, получить хорошее представление об этом воздействии. Браузеры обычно подключаются к более надежному протоколу / шифру, если они могут, и этот протокол / шифр будет отображаться в ваших журналах.
(Есть также более тонкие причины, например, убедиться, что ваш сервер использует протокол / шифр, который, по вашему мнению, , и по причинам судебной экспертизы, если есть какая-либо атака MITM SSL на понижение версии.)
У меня нет твердого мнения о том, чтобы журналы были объединены или разделены, но, ведя журнал отдельно, вы можете получить небольшой журнал, который фокусируется исключительно на позволяя этот анализ, а не увязать в нем ваш основной большой журнал. И он может вращаться с другой частотой,