Come faccio a verificare nei log di apache quali sono gli utenti / browser che utilizzano la crittografia? Ci sono altri strumenti per ottenere lo stesso risultato in percentuale?
link correlato: Come posso determinare il livello di crittografia di una connessione SSL
Sì, questo è interamente possibile. Quello di cui hai bisogno è definire l'impostazione di configurazione corretta nel file ssl.conf per il tuo server web Apache.
Un esempio di questo è:
CustomLog logs/access_log \
"%{%Y-%m-%d %H:%M}t %{Host}i %{User-Agent}i %{SSL_PROTOCOL}x %{SSL_CIPHER}x"
dove il parametro %{SSL_CIPHER}x mostra la cifra che si sta utilizzando.
Un output di esempio sarebbe qualcosa del tipo:
2015-07-10 23:39 localhost Mozilla/5.0 (some bot) TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384
È possibile trovare ulteriori informazioni sulla documentazione:
link
Leggi altre domande sui tag encryption