ssl_protocols
Gena Makhomed
gmm на csdoc.com
Чт Июн 25 18:23:35 UTC 2020
Максим, а почему такое значение по-умолчанию у директивы ssl_protocols?
В частности, протокол TLSv1.3 выключен, но вместо него включены
протоколы TLSv1 и TLSv1.1 - сейчас ведь наоборот рекомендуют делать.
Даже RFC вышел соответствующий еще в мае 2015 года,
https://tools.ietf.org/html/rfc7525#section-3.1.1
И такие же настройки рекомендуются https://ssl-config.mozilla.org/
Почему бы не сделать ssl_protocols TLSv1.2 TLSv1.3; значением
по-умолчанию в nginx?
--
Best regards,
Gena
Подробная информация о списке рассылки nginx-ru