<div dir="ltr"><div class="gmail_default" style="font-family:verdana,sans-serif">Ну, например, старый софт, который умеет только sslv3 или в лучшем случае tlsv1<br></div></div><div class="gmail_extra"><br><div class="gmail_quote">2015-09-01 15:20 GMT+03:00 Gena Makhomed <span dir="ltr"><<a href="mailto:gmm@csdoc.com" target="_blank">gmm@csdoc.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On 01.09.2015 13:55, ekassir wrote:<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Проблема обнаружена:<br>
директива ssl_protocols [SSLv2] [SSLv3] [TLSv1] [TLSv1.1] [TLSv1.2];<br>
работает глобально, а не для каждого отдельного сайта.<br>
Придётся прописывать всё в общем конфиге.<br>
</blockquote>
<br></span>
А зачем может понадобиться запрещать TLSv1.1 и TLSv1.2 ?<br>
Или делать для каждого серверу различную настройку.<br>
<br>
<a href="https://www.ssllabs.com/ssltest/" rel="noreferrer" target="_blank">https://www.ssllabs.com/ssltest/</a> наоброт рекомендует,<br>
выключать SSLv3 и включать старшие версии протоколов.<br>
<br>
Из некоторых реализаций OpenSSL даже вообще выбросили<br>
поддержку протоколов SSLv2 и SSLv3, оставив только TLS.<span class="HOEnZb"><font color="#888888"><br>
<br>
-- <br>
Best regards,<br>
Gena</font></span><div class="HOEnZb"><div class="h5"><br>
<br>
_______________________________________________<br>
nginx-ru mailing list<br>
<a href="mailto:nginx-ru@nginx.org" target="_blank">nginx-ru@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx-ru" rel="noreferrer" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx-ru</a></div></div></blockquote></div><br></div>