Список / вывод SSL-шифров OpenSSL by использования?
Мне нужно провести анализ рисков для данной услуги в моей компании. Для этого мне нужно было бы провести сравнение между наборами шифров SSL и тем, как часто они используются, чтобы переоценить необходимость старых / слабых шифров. Можно ли каким-либо образом отслеживать / выводить наборы шифров, используемые OpenSSL?
Я могу сказать, например:
- TLS 1.2 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 использовался в 1234 году. подключения из 123456 подключений
- SSLv3 SSL_RSA_WITH_RC4_128_SHA использовался в 12 подключениях из 123456
1
задан architekt
3 March 2017 в 12:51
Ссылка
1 ответ
Openssl - это просто библиотека, вам нужно будет добавить соответствующее ведение журнала к службам, которые используют TLS для записи таких деталей.
т.е. в Apache httpd вы можете записать переменную среды SSL_CIPHER , которая содержит набор шифров, примерно так:
CustomLog logs/ssl_ciphers_log "%t %h \"{User-agent}i\" %{SSL_PROTOCOL}x %{SSL_CIPHER}x "
Аналогично в nginx https://serverfault.com/a/620130/37681
1