nginx + forward secrecy + mitigated server-side

forward secrecy, mitigated server-side, nginx

2

3

Ребята из fastmail.fm хвастались недавно, что запилили все по-четкому на своих серверах. Я решил повторить их успех (утянуто отсюда):

    server_tokens off;
    ssl_session_cache   shared:SSL:10m;
    ssl_session_timeout 10m;
    ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    ssl_ciphers "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS";

Может кому пригодится.

Ссылка

←	аналог ghostery для firefox

Странные коннекты к 53 порту

→

А что значит «mitigated server-side»?

true_admin ★★★★★
(29.09.13 07:49:27 MSK)

Ответ на: комментарий от true_admin 29.09.13 07:49:27 MSK

Не подвержен BEAST-атакам (известно, что возможно провести в SSLv3, TLSv1.0, TLSv1.1): http://www.educatedguesswork.org/2011/09/security_impact_of_the_rizzodu.html

На русском, что как и почему: http://www.xakep.ru/56880/

~~gh0stwizard~~ ★★★★★
(29.09.13 08:42:14 MSK) автор топика
Последнее исправление: gh0stwizard 29.09.13 08:49:50 MSK (всего исправлений: 2)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	аналог ghostery для firefox

Security

Странные коннекты к 53 порту

→

Похожие темы