Hello!
On Thu, Oct 16, 2014 at 11:15:21AM +0300, Alex Vasilenko wrote:
> 16 октября 2014 г., 7:07 пользователь Илья Шипицин <chipitsine@gmail.com>
> написал:
> >
> > SSL 3.0 Fallback protection
> > ===========================
> >
> > Severity: Medium
> >
> > OpenSSL has added support for TLS_FALLBACK_SCSV to allow applications
> > to block the ability for a MITM attacker to force a protocol
> > downgrade.
>
>
> Кто-нибудь подскажет, можно ли это включить в nginx и как?
Это не надо никак включать в nginx, оно заработает само после
обновления OpenSSL'я. (При условии, естественно, что клиент его
тоже умеет.)
--
Maxim Dounin
http://nginx.org/
_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru