SSLv3 brach wieder Vulnerability
v3 Vulnerability brach wieder,Googles neuer Entwurf TLS_FALLBACK_SCSV Unter noch ungeklärten Umständen,SSLv3 ist ein derzeit deaktiviert IE6 wird nicht berücksichtigt die Abhilfe。
1 2 3 4 5 | ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE–RSA–AES256–SHA384:AES256–SHA256:RC4:HOCH:!MD5:!Anüll:!eNULL:!NULL:!DH:!EDH:!AESGCM; ssl_prefer_server_ciphers auf; ssl_session_cache gemeinsam genutzt:SSL:10m; ssl_session_timeout 10m; |
SSLv3 Testhttp://foundeo.com/products/iis-weak-ssl-ciphers/test.cfm