我们正在用英镑2.3 HTTP(S)代理处理SSL。 有什么办法强制客户端的浏览器使用SSLv3? 我无法find英镑文件中的任何东西…
感谢您的洞察!
干杯,
安德烈亚斯。
我希望你现在已经find了答案。 但是这已经得到了第三方高质量的道德黑客公司Qualys WAS和networking扫描器以及IBM的AppScanner的认可:
Ciphers "ALL:!ADH:!EXPORT56:RC4+RSA:HIGH:MEDIUM:!LOW:!SSLv2:+EXP:!eNUL:!EXP-DES-CBC-SHA:!EXP-RC2-CBC-MD5:!EXP-RC4-MD5:!EXP-DES-CBC-SHA:!EXP-RC2-CBC-MD5:!EXP-RC4-MD5" 这将删除sslv2,但将sslv3留在原地。 不过最好的做法是在可能的情况下禁用sslv3。