Неполноценная работа ihttpd с SSL настройками
Under Consideration
Большинство проблем с SSL решены, но осталось буквально чуточку доделать - очень не хватает возможности отключать определённые протоколы и циферы. В результате приходится использовать nginx для того, чтобы использовать что-то типа:
<code>ssl_prefer_server_ciphers On; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:RSA+AESGCM:RSA+AES:!aNULL:!MD5:!DSS; </code>
Без nginx сертификат получает grade B а то и меньше, если б это доделали, то используя ihttpd можно было бы получать grade A.
Use this for the latest cipher list
https://cipherli.st/
Тут скорее пожелание даже к COREmanager больше.
Replies have been locked on this page!