确定哪些密码客户端正在使用从RoundCube邮件

我在RHEL 7服务器上安装了RoundCube,在Qualys漏洞检查之后,存在一些使用密码的漏洞。 修补后,DES和3DES不能再使用了。 TLS握手不能使用没有AES-128或更新algorithm的设备(iOS 7+,Android比版本3更新)。 但是,有些客户端即使在支持AES-128的系统上也有问题。

我想看看哪些Ciphers客户正在使用。 我找不到任何直接显示此信息的日志。 我还能在哪里看?

客户端在TLS握手的client_hello消息旁边发送他支持的密码套件列表。 检查您的Web服务器的debugging日志loggingfunction,它应该能够存储该信息。

有关nginx的具体configuration选项,请查看这个答案 。