Re: Не применятеся список разрешённых протоколов SSL.

Alex Domoradov alex.hha на gmail.com
Вт Сен 1 12:37:39 UTC 2015


Ну, например, старый софт, который умеет только sslv3 или в лучшем случае
tlsv1

2015-09-01 15:20 GMT+03:00 Gena Makhomed <gmm на csdoc.com>:

> On 01.09.2015 13:55, ekassir wrote:
>
> Проблема обнаружена:
>> директива ssl_protocols [SSLv2] [SSLv3] [TLSv1] [TLSv1.1] [TLSv1.2];
>> работает глобально, а не для каждого отдельного сайта.
>> Придётся прописывать всё в общем конфиге.
>>
>
> А зачем может понадобиться запрещать TLSv1.1 и TLSv1.2 ?
> Или делать для каждого серверу различную настройку.
>
> https://www.ssllabs.com/ssltest/ наоброт рекомендует,
> выключать SSLv3 и включать старшие версии протоколов.
>
> Из некоторых реализаций OpenSSL даже вообще выбросили
> поддержку протоколов SSLv2 и SSLv3, оставив только TLS.
>
> --
> Best regards,
>  Gena
>
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru на nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>
----------- следущая часть -----------
Вложение в формате HTML было извлечено…
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20150901/05b1e827/attachment.html>


Подробная информация о списке рассылки nginx-ru