ポンドHTTPプロキシでSSLv3を強制する方法
ポンド2.3HTTP(S)プロキシでSSLを処理しています。クライアントのブラウザにSSLv3の使用を強制する方法はありますか?ポンドのドキュメントに何も見つかりませんでした...
あなたの洞察力をありがとう!
乾杯、
アンドレアス。
私はあなたが今までに答えを見つけたことを望みます。しかし、これは高品質のサードパーティの倫理的ハッキング会社、Qualys WASとネットワークスキャナー、およびIBMのAppScannerによって承認されました。
Ciphers "ALL:!ADH:!EXPORT56:RC4+RSA:HIGH:MEDIUM:!LOW:!SSLv2:+EXP:!eNUL:!EXP-DES-CBC-SHA:!EXP-RC2-CBC-MD5:!EXP-RC4-MD5:!EXP-DES-CBC-SHA:!EXP-RC2-CBC-MD5:!EXP-RC4-MD5"
これにより、sslv2は削除されますが、sslv3はそのまま残ります。ただし、可能な場合はsslv3を無効にすることをお勧めします。