Hello! On Thu, Oct 16, 2014 at 11:15:21AM +0300, Alex Vasilenko wrote:
> 16 октября 2014 г., 7:07 пользователь Илья Шипицин <[email protected]> > написал: > > > > SSL 3.0 Fallback protection > > =========================== > > > > Severity: Medium > > > > OpenSSL has added support for TLS_FALLBACK_SCSV to allow applications > > to block the ability for a MITM attacker to force a protocol > > downgrade. > > > Кто-нибудь подскажет, можно ли это включить в nginx и как? Это не надо никак включать в nginx, оно заработает само после обновления OpenSSL'я. (При условии, естественно, что клиент его тоже умеет.) -- Maxim Dounin http://nginx.org/ _______________________________________________ nginx-ru mailing list [email protected] http://mailman.nginx.org/mailman/listinfo/nginx-ru
