Мне нужно провести анализ рисков для данной услуги в моей компании. Для этого мне нужно было бы провести сравнение между наборами шифров SSL и тем, как часто они используются, чтобы переоценить необходимость старых / слабых шифров. Можно ли каким-либо образом отслеживать / выводить наборы шифров, используемые OpenSSL?
Цель в том, что я могу сказать, например:
Openssl - это просто библиотека, вам нужно будет добавить соответствующую запись в сервисы, которые используют TLS для записи таких деталей.
т.е. в Apache httpd вы можете записать SSL_CIPHER переменная окружения, содержащая набор шифров с чем-то вроде:
CustomLog logs/ssl_ciphers_log "%t %h \"{User-agent}i\" %{SSL_PROTOCOL}x %{SSL_CIPHER}x "
Аналогично в nginx https://serverfault.com/a/620130/37681