Назад | Перейти на главную страницу

Разрешить клиенту выбирать порядок шифров только с TLSv1.3, используя nginx

Поскольку TLSv1.3 не имеет «плохих» наборов шифров и защиты от перехода на более раннюю версию, имеет смысл разрешить клиенты выбрать набор шифров, особенно с учетом огромного преимущества Chacha20-Poly1305 над AES на маломощном оборудовании.

Это, конечно, отличается от ситуации с TLSv1.2 и более ранними версиями, где есть плохие наборы и нет защиты от понижения, поэтому вам необходимо иметь сервер выберите люкс.

Можно ли настроить nginx, чтобы разрешить порядок шифров клиента только при использовании TLSv1.3, и позволить серверу выбирать его с TLSv1.2 и ниже?