Ну, например, старый софт, который умеет только sslv3 или в лучшем случае tlsv1
2015-09-01 15:20 GMT+03:00 Gena Makhomed <g...@csdoc.com>: > On 01.09.2015 13:55, ekassir wrote: > > Проблема обнаружена: >> директива ssl_protocols [SSLv2] [SSLv3] [TLSv1] [TLSv1.1] [TLSv1.2]; >> работает глобально, а не для каждого отдельного сайта. >> Придётся прописывать всё в общем конфиге. >> > > А зачем может понадобиться запрещать TLSv1.1 и TLSv1.2 ? > Или делать для каждого серверу различную настройку. > > https://www.ssllabs.com/ssltest/ наоброт рекомендует, > выключать SSLv3 и включать старшие версии протоколов. > > Из некоторых реализаций OpenSSL даже вообще выбросили > поддержку протоколов SSLv2 и SSLv3, оставив только TLS. > > -- > Best regards, > Gena > > > _______________________________________________ > nginx-ru mailing list > nginx-ru@nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru >
_______________________________________________ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru