最近有消息传出,英国的PCI标准将取缔TLS1.0。
不幸的是,这意味着我们将不得不在明年夏季在电子商务的Web服务器上停止使用TLS1.0。
我们想确切地知道我们的用户使用TLS1.0连接到网站的百分比,以确定这个影响和我们的反应需要。
是否有一个模块或Apache的东西,可以让我们这样做? 我可以只使用正常的日志logging的东西?
该网站有很多的stream量,所以在debugging级别loggingSSL的东西可能会很快填补我们的硬盘…
自定义日志可以与以下的envvariables一起使用: http : //httpd.apache.org/docs/2.2/mod/mod_ssl.html#envvars
下一节中的示例: http : //httpd.apache.org/docs/2.2/mod/mod_ssl.html#logformats
CustomLog logs/ssl_request_log \ "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"