Недавно в новостях было объявлено, что стандарты PCI в Великобритании запрещают использование TLS1.0.
К сожалению, это означает, что к лету следующего года нам придется отказаться от использования TLS1.0 на наших веб-серверах для электронной коммерции.
Мы хотим точно знать, какой процент наших пользователей подключается к сайту с помощью TLS1.0, чтобы определить влияние этого и каков должен быть наш ответ.
Есть ли модуль или что-то для Apache, которое позволит нам это сделать? Могу я просто использовать обычные журналы?
На сайте много трафика, поэтому ведение журнала SSL на уровне отладки может быстро заполнить наши жесткие диски ...
Пользовательский журнал можно использовать со следующими переменными env: http://httpd.apache.org/docs/2.4/mod/mod_ssl.html#envvars
Примеры чуть ниже этого в следующем разделе: http://httpd.apache.org/docs/2.4/mod/mod_ssl.html#logformats
CustomLog logs/ssl_request_log "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"