Мне нужно провести анализ рисков для данной услуги в моей компании. Для этого мне нужно было бы провести сравнение между наборами шифров SSL и тем, как часто они используются, чтобы переоценить необходимость старых / слабых шифров. Можно ли каким-либо образом отслеживать / выводить наборы шифров, используемые OpenSSL?
Я могу сказать, например:
Openssl - это просто библиотека, вам нужно будет добавить соответствующее ведение журнала к службам, которые используют TLS для записи таких деталей.
т.е. в Apache httpd вы можете записать переменную среды SSL_CIPHER
, которая содержит набор шифров, примерно так:
CustomLog logs/ssl_ciphers_log "%t %h \"{User-agent}i\" %{SSL_PROTOCOL}x %{SSL_CIPHER}x "
Аналогично в nginx https://serverfault.com/a/620130/37681