On 01.09.2015 15:37, Alex Domoradov wrote:
Ну, например, старый софт, который умеет только sslv3 или в лучшем случае tlsv1
А зачем может понадобиться запрещать TLSv1.1 и TLSv1.2 ? Или делать для каждого серверу различную настройку.
Если софт умеет только SSLv3 - он не умеет TLSv1.1 и TLSv1.2, поэтому и не понятно, зачем тогда *запрещать* TLS на сервере? Вот смысла именно в таком действии я не вижу вообще никакого. Имхо есть только одна причина, зачем это может быть нужно - если старый софт думает что умеет работать по новым версиям протоколов, а на самом деле - эти протоколы в нем реализованы с ошибками. Интересно, что это за такой кривой софт, который не умеет работать по TLS и насколько сильно он распространен среди клиентов в интернете. Потому что я лично SSLv3 вообще запретил, браузеры его не поддерживают. -- Best regards, Gena _______________________________________________ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru