我正在运行Apache 2.2.31,我正在尝试完成正向保密工作。 使用Qualys SSL实验室显示除了IE以外,几乎所有的东西都使用可以使用前向保密的密码。
我已经validationSSLHonorCipherOrder设置为在Apacheconfiguration上,但我想知道是否有一种方法来外部testing密码顺序执行 。
SSLLabs按照首选项顺序列出支持的密码,并且它与configuration文件中指定的内容相匹配
一个Nmap的EnumCipher脚本将帮助你做到这一点
nmap –script ssl-enum-ciphers -p
我也设置SSLHonorCipherOrder为,但它显示“密码偏好:客户端”
我正在寻找一个答案,而磕磕绊绊这个老问题