最近ニュースで発表されたのは、英国のPCI標準がTLS1.0の使用を禁止することです。
残念ながら、これは来年の夏までにeコマース用のWebサーバーでのTLS1.0の使用を停止する必要があることを意味します。
これの影響を判断するために、TLS1.0を使用してユーザーの何パーセントがサイトに接続しているのか、そしてどのように対応する必要があるのかを確実に知りたいと考えています。
これを可能にするモジュールまたはApacheの何かはありますか?通常のログ記録だけを使用できますか?
サイトには大量のトラフィックがあるため、デバッグレベルでSSLをログに記録すると、ハードディスクがすぐにいっぱいになる可能性があります...
カスタムログは、次の環境変数で使用できます。 http://httpd.Apache.org/docs/2.4/mod/mod_ssl.html#envvars
次のセクションのすぐ下の例: http://httpd.Apache.org/docs/2.4/mod/mod_ssl.html#logformats
CustomLog logs/ssl_request_log "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"