Conocer las suites de cifrado según categorías con openssl

Esta mañana he descubierto un nuevo uso para openssl. En alguna ocasión ha ocurrido que configurando por ejemplo las suites de cifrado para un Apache, éstas se configuran según categorías (HIGH, MEDIUM, LOW, EXPORT, etc). Pero ¿Qué suites concretas son las que pertenecen a esas categorías? ¿3DES está en MEDIUM o donde? Con openssl es bastante sencillo:

$ openssl ciphers -v 'HIGH:MEDIUM'
ECDHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH     Au=RSA  Enc=AESGCM(256) Mac=AEAD
ECDHE-ECDSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH     Au=ECDSA Enc=AESGCM(256) Mac=AEAD
ECDHE-RSA-AES256-SHA384 TLSv1.2 Kx=ECDH     Au=RSA  Enc=AES(256)  Mac=SHA384
ECDHE-ECDSA-AES256-SHA384 TLSv1.2 Kx=ECDH     Au=ECDSA Enc=AES(256)  Mac=SHA384
ECDHE-RSA-AES256-SHA    SSLv3 Kx=ECDH     Au=RSA  Enc=AES(256)  Mac=SHA1
ECDHE-ECDSA-AES256-SHA  SSLv3 Kx=ECDH     Au=ECDSA Enc=AES(256)  Mac=SHA1
[---------------]

De esta forma, se puede saber con seguridad qué cipher suites se están activando. Si es necesario eliminar una suite concreta, se puede incluir de la misma manera que si se estuviera configurando un Apache con la directiva SSLCipherSuite:

$ openssl ciphers -v 'HIGH:MEDIUM:!DES:!3DES:!RC4'

¿A que mola? :D

social