У меня на сервере RHEL 7 установлен RoundCube, и после проверки Qualys vuln обнаруживаются уязвимости с шифрами. После исправления DES и 3DES больше не могут использоваться. Рукопожатия TLS не могут выполняться на устройствах без алгоритмов AES-128 или более новых (iOS 7+, Android новее версии 3). Но у некоторых клиентов возникают проблемы с подключением, даже если они находятся в поддерживаемых системах с AES-128.
Я хочу узнать, какие клиенты Ciphers используют. Я не могу найти никаких журналов, которые напрямую раскрывают эту информацию. Где еще я могу посмотреть?
Клиент отправляет список поддерживаемых наборы шифров рядом с client_hello сообщение рукопожатия TLS. Проверьте функцию ведения журнала отладки вашего веб-сервера, он должен иметь возможность хранить эту информацию.
Чтобы узнать о конкретных вариантах конфигурации для nginx, ознакомьтесь с этот ответ.