On 01.09.2015 15:37, Alex Domoradov wrote:
> Ну, например, старый софт,
> который умеет только sslv3 или в лучшем случае tlsv1
>> А зачем может понадобиться запрещать TLSv1.1 и TLSv1.2 ?
>> Или делать для каждого серверу различную настройку.
Если софт умеет только SSLv3 - он не умеет TLSv1.1 и TLSv1.2,
поэтому и не понятно, зачем тогда *запрещать* TLS на сервере?
Вот смысла именно в таком действии я не вижу вообще никакого.
Имхо есть только одна причина, зачем это может быть нужно - если
старый софт думает что умеет работать по новым версиям протоколов,
а на самом деле - эти протоколы в нем реализованы с ошибками.
Интересно, что это за такой кривой софт, который не умеет работать
по TLS и насколько сильно он распространен среди клиентов в интернете.
Потому что я лично SSLv3 вообще запретил, браузеры его не поддерживают.
--
Best regards,
Gena
_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru