Чтобы соответствовать стандарту PCI, мне нужно отключить TLSV1.0 в моей установке monit, и мне нужно включить SSL, чтобы просмотреть его в моей установке IspConfig. Я пробовал явно установить такую версию:
set ssl {
verify: enable,
version: tlsv12
}
но все же если я
nmap --script ssl-enum-ciphers -p 2812 mywebserver.com
Я получаю шифры для TLSv1.0.
Я использую Monit версии 5.18 в Debian Jessie.
Для таких случайных приложений, которые могут иметь или не поддерживать нормальную криптографию, я помещаю их за прокси-сервером nginx. Сделайте привязку монитора к localhost, а затем позвольте Nginx обрабатывать TLS.
В отличие от monit и его аналогов, вы можете быть уверены, что nginx будет поддерживать лучшие отраслевые методы шифрования и в ближайшее время будет обновлен, чтобы исправить завтрашнюю уязвимость OpenSSL.