мы обрабатываем SSL с прокси-сервером HTTP (S) фунта 2.3 фунта. Есть ли способ заставить браузер клиента использовать SSLv3? Я ничего не нашел в документации фунта ...
Спасибо за понимание!
Привет,
Андреас.
Надеюсь, вы уже нашли ответ. Но это было одобрено качественной сторонней фирмой по этическому взлому, Qualys WAS и сканером сети, а также AppScanner от IBM:
Ciphers "ALL:!ADH:!EXPORT56:RC4+RSA:HIGH:MEDIUM:!LOW:!SSLv2:+EXP:!eNUL:!EXP-DES-CBC-SHA:!EXP-RC2-CBC-MD5:!EXP-RC4-MD5:!EXP-DES-CBC-SHA:!EXP-RC2-CBC-MD5:!EXP-RC4-MD5"
Это удаляет sslv2, но оставляет sslv3 на месте. Однако рекомендуется по возможности отключать sslv3.