SSLv3 再次爆出漏洞
SSLv3 再次爆出漏洞,在 Google 的新草案 TLS_FALLBACK_SCSV 还未明朗的情况下,目前禁用 SSLv3 是一个 不考虑 IE6 的 workaround。
1 2 3 4 5 | ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE–RSA–AES256–SHA384:AES256–SHA256:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!AESGCM; ssl_prefer_server_ciphers on; ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; |
sslv3测试http://foundeo.com/products/iis-weak-ssl-ciphers/test.cfm
