Неполноценная работа ihttpd с SSL настройками

Азер Гарягды shared this idea 4 years ago
Under Consideration

Большинство проблем с SSL решены, но осталось буквально чуточку доделать - очень не хватает возможности отключать определённые протоколы и циферы. В результате приходится использовать nginx для того, чтобы использовать что-то типа:

<code>ssl_prefer_server_ciphers On; ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:RSA+AESGCM:RSA+AES:!aNULL:!MD5:!DSS;



</code>

Без nginx сертификат получает grade B а то и меньше, если б это доделали, то используя ihttpd можно было бы получать grade A.

Comments (2)

photo
1

Use this for the latest cipher list

https://cipherli.st/

photo
1

Тут скорее пожелание даже к COREmanager больше.