Я не могу заставить TLS_FALLBACK_SCSV работать при тестировании над SSLabs, хранении меня от + оценка.
Кажется им проблема libssl, не nginx конфигурация. Я обновил к OpenSSL 1.0.1k 8 января 2015, но тем не менее он перестал работать. (Также отключили SSLv2/3.)
Что отсутствует?
لا حاجة إلى تحديث لمنع الثغرة الأمنية .. مجرد رفض الاتصالات عبر SSLv3 هو حل سريع.
ضع الأسطر التالية في ملف التكوين الخاص بك ، أو استبدل أي سطر موجود يبدأ بـ ssl_protocols :
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers 'AES128+EECDH:AES128+EDH';
ثم قم بتشغيل: sudo service nginx أعد تشغيل
يمكنك اختبار أمر التشغيل $ openssl s_client -connect