New Topic
BILLmanagerTopicIdeaIntegration (NOT ISPsystem soft)
Properties
Category Integration (NOT ISPsystem soft)
Tags ssl, ihttpd, cipher, protocols

Неполноценная работа ihttpd с SSL настройками

Азер Гарягды shared this idea 4 years ago
Under Consideration

Большинство проблем с SSL решены, но осталось буквально чуточку доделать - очень не хватает возможности отключать определённые протоколы и циферы. В результате приходится использовать nginx для того, чтобы использовать что-то типа: 

<code>ssl_prefer_server_ciphers On; ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:RSA+AESGCM:RSA+AES:!aNULL:!MD5:!DSS;



</code>

Без nginx сертификат получает grade B а то и меньше, если б это доделали, то используя ihttpd можно было бы получать grade A.

1 I like this idea

Comments (2)

photo
1
Neuron 4 years ago

Use this for the latest cipher list

https://cipherli.st/

Reply
photo
1
Азер Гарягды 4 years ago

Тут скорее пожелание даже к COREmanager больше.

Reply
Leave a Comment
 
Attach a file