web-dev-qa-db-ja.com

ポンドHTTPプロキシでSSLv3を強制する方法

ポンド2.3HTTP(S)プロキシでSSLを処理しています。クライアントのブラウザにSSLv3の使用を強制する方法はありますか?ポンドのドキュメントに何も見つかりませんでした...

あなたの洞察力をありがとう!

乾杯、

アンドレアス。

2
andreas-h

私はあなたが今までに答えを見つけたことを望みます。しかし、これは高品質のサードパーティの倫理的ハッキング会社、Qualys WASとネットワークスキャナー、およびIBMのAppScannerによって承認されました。

Ciphers "ALL:!ADH:!EXPORT56:RC4+RSA:HIGH:MEDIUM:!LOW:!SSLv2:+EXP:!eNUL:!EXP-DES-CBC-SHA:!EXP-RC2-CBC-MD5:!EXP-RC4-MD5:!EXP-DES-CBC-SHA:!EXP-RC2-CBC-MD5:!EXP-RC4-MD5"

これにより、sslv2は削除されますが、sslv3はそのまま残ります。ただし、可能な場合はsslv3を無効にすることをお勧めします。

3
Leo