Зная, какие шифры используют ваши пользователи

Question

Зная, какие шифры используют ваши пользователи

Мне нужно знать, много ли людей на моем сайте с браузером, использующим RC4. Основными виновниками являются IE6,7,8 на XP.

Видимо, включив ведение журнала SChannel, я могу сделать это, а затем прочитать результаты в журнале событий.

Чтобы протестировать, я включил SChannel Logging на моем тестовом сервере, но я не вижу, где в средстве просмотра событий я смогу увидеть любую информацию, которую предоставляет эта новая регистрация.

Тестовый сервер использует самозаверяющий сертификат, и я получил к нему доступ с помощью IE7 на "защищенной" странице, но в журналах событий ничего нет, или, по крайней мере, я ничего не вижу.

Кто-нибудь знает, где я должен искать, чтобы увидеть, какой шифр использует пользователь?

0

logging iis rc4-cipher schannel

Источник

user989348 22 июн '16 в 11:31

2 ответа

Другие вопросы по тегам logging iis rc4-cipher schannel

user5471574 06 июл '16 в 10:26 2016-07-06 10:26 · Answer 1 · 2016-07-06 10:26

То, что вы сделали, это, по сути, столько, сколько вы можете сделать, кроме захвата и фильтрации пакетов HTTPS.

На каком уровне вы подняли свой логин SChannel? Согласно официальной странице MS лучше всего будет 0x0007 (т. Е. 0x0001 | 0x0002 | 0x0004). Сами сообщения журнала должны быть в журнале системных событий.

user4135421 05 июл '16 в 20:59 2016-07-05 20:59 · Answer 2 · 2016-07-05 20:59

Я бы предложил использовать команду nets trace для входа в систему, а затем открыть файл ETL с помощью Windows Performance Analyzer или NetMon, источников от Serverfault и Microsoft. Что касается вашего самозаверяющего сертификата, я советую вам получить бесплатный общедоступный сертификат от Let's Encrypt. Я надеюсь, что мой ответ решит вашу проблему, с наилучшими пожеланиями Gillsoft AB.

netsh trace start capture=yes