Re: Не применятеся список разрешённых протоколов SSL.

Вт Сен 1 12:20:14 UTC 2015

On 01.09.2015 13:55, ekassir wrote:

> Проблема обнаружена:
> директива ssl_protocols [SSLv2] [SSLv3] [TLSv1] [TLSv1.1] [TLSv1.2];
> работает глобально, а не для каждого отдельного сайта.
> Придётся прописывать всё в общем конфиге.

А зачем может понадобиться запрещать TLSv1.1 и TLSv1.2 ?
Или делать для каждого серверу различную настройку.

https://www.ssllabs.com/ssltest/ наоброт рекомендует,
выключать SSLv3 и включать старшие версии протоколов.

Из некоторых реализаций OpenSSL даже вообще выбросили
поддержку протоколов SSLv2 и SSLv3, оставив только TLS.

-- 
Best regards,
  Gena