Ana Sayfa Keşfet Yardım
Giriş Yap
yosoyhendrix
/
vesta
1
0
Çatalla 0
Dosyalar Sorunlar 0 Değişiklik İstekleri 0 Wiki
Kaynağa Gözat

Update SSL Ciphers

To fix RC4 immediate deprecation by major web browsers. Using old configuration results in "Insecure Certificate" errors.
Strong Ciphers via CloudFlare (https://github.com/cloudflare/sslconfig/blob/master/conf).
Excluded CloudFlare's use of ChaCha cipher due to compatibility patch required.

Info Source:
https://tools.ietf.org/html/rfc7465
https://www.pcicomplianceguide.org/pci-dss-v3-1-and-ssl-what-you-should-do-now/
https://blog.digicert.com/major-browsers-announce-rc4-deprecation/
Daniel Ting 10 yıl önce
ebeveyn
8976066313
işleme
70a8f75f1b
1 değiştirilmiş dosya ile 2 ekleme ve 1 silme
Görünümü Böl Farklılık Durumunu Göster
  1. 2 1
      src/rpm/conf/nginx.conf

+ 2 - 1
src/rpm/conf/nginx.conf
Dosyayı Görüntüle 

@@ -37,7 +37,8 @@ http {
 
 
 
     # SSL PCI Compliance
 
-    ssl_ciphers                 RC4:HIGH:!aNULL:!MD5:!kEDH;
 
+    ssl_protocols               TLSv1.2 TLSv1.1 TLSv1;
 
+    ssl_ciphers                 EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
 
     ssl_session_cache           shared:SSL:10m;
 
     ssl_prefer_server_ciphers   on;