Risorsa per determinare le ramificazioni della disabilitazione di vari codici

Anche se non affronta in modo specifico gli approcci che chiedi, Test server Labs Qualys SSL emula il comportamento di un ampio numero di client e consente di vedere quali client non sarebbero in grado di comunicare con la configurazione corrente. In questo snip del grado corrente per security.stackexchange.com, puoi vedere che IE 6 / XP non è compatibile.

Puoi ruotare un sito di test allo scopo di sperimentare con diverse configurazioni e correlare ciò che impari contro gli agenti utente presenti nei tuoi registri prima di spostare la configurazione sul tuo sito live.

È sempre meglio vedere quale sarà l'impatto sul tuo traffico, dal momento che il supporto TLS varia tra diversi paesi, diversi tipi di attività commerciali, tra client mobili e desktop e varie altre popolazioni.

È possibile registrare le versioni TLS e le suite di crittografia utilizzate in httpd Apache e nginx . Dopo averlo fatto, attendi una settimana (o per quanto tempo ritieni necessario per ottenere una rappresentazione accurata del traffico del tuo sito) e poi puoi creare un rapporto delle richieste utilizzando le configurazioni che desideri disabilitare.

È importante ricordare che solo perché un client ha usato una particolare suite di cifratura, ciò non significa che ha a - possono cadere in un'altra suite di crittografia supportata se quella non è più consentita. Se vuoi provare a capirlo, estrai i programmi utente che stanno utilizzando la suite di crittografia a rischio, usa uno strumento per invertire il nome del cliente fuori dall'agent user, e quindi puoi testare usando quel client (supponendo che sia ben noto) per vedere cosa succede nel tuo ambiente di test.