如何验证SSL密码命令是否被强制执行？

Question

我正在运行Apache2.2.31，我正在尝试实现完美的前向保密工作。使用Qualys SSL实验室显示，除了IE之外，几乎所有东西都使用可以使用前向保密的密码。

我已经验证了在Apache中SSLHonorCipherOrder设置为on，但是我想知道是否有一种外部测试方法来执行密码顺序。

SSLLabs按照首选项的顺序列出受支持的密码，并且它与我在配置文件中指定的内容相匹配。

Answer 1

对于良好的HTTPS配置分析，您也可以使用https://testssl.sh/。它提供了真实高质量的整体HTTPS状态信息。

testssl https://yoursite.com

为了检查您所要求的配置-在输出中搜索以下检查：

Testing server preferences

Has server cipher order?     nope (NOT ok)

或

Testing server preferences

 Has server cipher order?     yes (OK)

Answer 2

Nmap EnumCipher脚本将帮助您完成此任务。

nmap -脚本ssl-enum-密码器-p

我还将SSLHonorCipherOrder设置为on，但它显示了“密码首选项:客户端”

当我无意中发现这个老问题时，我正在寻找答案。