У меня установлен RoundCube на сервере RHEL 7, и после проверки на уязвимость Qualys обнаружены уязвимости с шифрами. После исправления DES и 3DES больше не могут использоваться. Рукопожатия TLS не могут выполняться с устройствами без алгоритмов AES-128 или более новых (iOS 7+, Android новее версии 3). Но у некоторых клиентов возникают проблемы с подключением, даже если они находятся в поддерживаемых системах с AES-128.
Я хочу узнать, какие клиенты Ciphers используют. Я не могу найти никаких журналов, в которых эта информация раскрывается напрямую. Где еще я могу посмотреть?
Клиент отправляет список своих поддерживаемых наборов шифров вместе с сообщением client_hello подтверждения TLS. Проверьте функцию ведения журнала отладки вашего веб-сервера, он должен иметь возможность хранить эту информацию.
Чтобы узнать о конкретных параметрах конфигурации для nginx, ознакомьтесь с этим ответом .