[devel] Анонс https на packages.altlinux.org и просьба потестировать
Igor Zubkov
igor.zubkov на gmail.com
Пт Фев 19 12:07:04 MSK 2016
2016-02-19 5:33 GMT+02:00 Vladimir Didenko:
> 19 февраля 2016 г., 0:39 пользователь Igor Zubkov написал:
>>
>> Привет,
>>
>> packages.altlinux.org теперь доступен по https.
>>
>> Просьба потестировать в доступных браузерах и отписать.
>
>
> А поддержку SSL 3.0, может, лучше отключить? И еще sslabs жалуется на
> поддержку слабого Диффи-Хеллмана
>
> https://www.ssllabs.com/ssltest/analyze.html?d=packages.altlinux.org
Вот это и требовалось. SSL 3.0 я думал что выключен. Это же настройки
по умолчанию в nginx. Как оказалось, он не так безопасен с настройками
из коробки. Настрою как будет время.
А вот с DH я боюсь что наверно никак. Только покупать новый сертификат.
--
Igor Zubkov
http://hi.im/ice
Подробная информация о списке рассылки Devel