Mercurial > hg > nginx-site
diff xml/ru/docs/http/configuring_https_servers.xml @ 1499:3687cc9a3592
Removed SSLv3 from the default value of ssl_protocols and friends.
author | Yaroslav Zhuravlev <yar@nginx.com> |
---|---|
date | Thu, 28 May 2015 14:48:44 +0300 |
parents | 8fe28c6edaa1 |
children | 47f70f50d554 |
line wrap: on
line diff
--- a/xml/ru/docs/http/configuring_https_servers.xml +++ b/xml/ru/docs/http/configuring_https_servers.xml @@ -8,7 +8,7 @@ <article name="Настройка HTTPS-серверов" link="/ru/docs/http/configuring_https_servers.html" lang="ru" - rev="7" + rev="8" author="Игорь Сысоев" editor="Brian Mercer"> @@ -55,12 +55,12 @@ server { <link doc="ngx_http_ssl_module.xml" id="ssl_ciphers"/> можно ограничить соединения использованием только “сильных” версий и шифров SSL/TLS. -Начиная с версии 1.0.5 nginx по умолчанию использует -“<literal>ssl_protocols SSLv3 TLSv1</literal>” и +По умолчанию nginx использует +“<literal>ssl_protocols TLSv1 TLSv1.1 TLSv1.2</literal>” и “<literal>ssl_ciphers HIGH:!aNULL:!MD5</literal>”, -поэтому явная их настройка имеет смысл только для более ранних версий nginx. -Начиная с версий 1.1.13 и 1.0.12 nginx по умолчанию использует -“<literal>ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2</literal>”. +поэтому их явная настройка в общем случае не требуется. +Следует отметить, что значения по умолчанию этих директив несколько раз +<link id="compatibility">менялись</link>. </para> <para> @@ -470,6 +470,11 @@ SNI поддерживается начиная с версии 0.5.32. <list type="bullet"> <listitem> +Версия 1.9.1 и более поздние: протоколами SSL по умолчанию являются +TLSv1, TLSv1.1 и TLSv1.2 (если поддерживается библиотекой OpenSSL). +</listitem> + +<listitem> Версия 0.7.65, 0.8.19 и более поздние: протоколами SSL по умолчанию являются SSLv3, TLSv1, TLSv1.1 и TLSv1.2 (если поддерживается библиотекой OpenSSL). </listitem>