我在 RHEL 7 服务器上安装了 RoundCube,经过 Qualys 漏洞检查后,发现密码存在一些漏洞。修补后,DES 和 3DES 无法再使用。没有 AES-128 或更新算法的设备(iOS 7+、Android 3 以上版本)无法进行 TLS 握手。但是,有些客户端在支持 AES-128 的系统上连接时会出现问题。
我想查看客户端正在使用哪些 Ciphers。我找不到任何可直接显示此信息的日志。我还能在哪里查看?
答案1
客户发送一份他支持的密码套件除了客户端你好TLS 握手消息。检查 Web 服务器的调试日志记录功能,它应该能够存储该信息。
有关 nginx 的具体配置选项,请查看这个答案。