Здравствуйте!
директива ssl_prefer_server_ciphers иимеет значение по-умолчанию off.
возможно имеет смысл изменить дефолтовое значение этой директивы в on?
потому что при ssl_prefer_server_ciphers off;
nginx подвержен влиянию BEAST-атаки CVE-2011-3389.
подробности: http://habrahabr.ru/post/173125/
https://www.ssllabs.com/ssltest/ и https://www.ssllabs.com/
при текущем значении по-умолчанию ssl_prefer_server_ciphers
- nginx даже не соответствует требованиям стандарта PCI DSS.
я понимаю, что nginx - это не совсем OpenBSD, но он часть OpenBSD,
и поэтому лучше подход http://www.openbsd.org/security.html#default
--
Best regards,
Gena
_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru