Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

ssl_prefer_server_ciphers

To: nginx-ru@xxxxxxxxx
Subject: ssl_prefer_server_ciphers
From: Gena Makhomed <gmm@xxxxxxxxx>
Date: Mon, 09 Sep 2013 12:26:47 +0300

Здравствуйте!

директива ssl_prefer_server_ciphers иимеет значение по-умолчанию off.
возможно имеет смысл изменить дефолтовое значение этой директивы в on?

потому что при ssl_prefer_server_ciphers off;
nginx подвержен влиянию BEAST-атаки CVE-2011-3389.

подробности: http://habrahabr.ru/post/173125/
https://www.ssllabs.com/ssltest/ и https://www.ssllabs.com/

при текущем значении по-умолчанию ssl_prefer_server_ciphers
- nginx даже не соответствует требованиям стандарта PCI DSS.

я понимаю, что nginx - это не совсем OpenBSD, но он часть OpenBSD,
и поэтому лучше подход http://www.openbsd.org/security.html#default

--
Best regards,
 Gena

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Follow-Ups:
- Re: ssl_prefer_server_ciphers
  - From: Anton Yuzhaninov

Prev by Date: Nginx + Websockets
Next by Date: Re: Nginx + Websockets
Previous by thread: Nginx + Websockets
Next by thread: Re: ssl_prefer_server_ciphers
Index(es):
- Date
- Thread