Es-tu sûr que l'adjonction d'un - devant les protocoles à exclure soit la bonne manière de faire ?
À la limite ajouter un ! devant comme pour ssl_ciphers, pourquoi pas, mais le plus simple ne serait-il pas de tout simplement mentionner uniquement les protocoles acceptés ? Et d'ailleurs, pourquoi exclure TLSv1.1 et TLSv1.2, qui sont les seuls à atténuer le risque d'attaque BEAST ?
[^] # Re: ProFTPd, NGinx
Posté par neitsab . En réponse à la dépêche CVE-2014-3566 — Vulnérabilité POODLE. Évalué à 0.
Es-tu sûr que l'adjonction d'un
-devant les protocoles à exclure soit la bonne manière de faire ?À la limite ajouter un
!devant comme pour ssl_ciphers, pourquoi pas, mais le plus simple ne serait-il pas de tout simplement mentionner uniquement les protocoles acceptés ? Et d'ailleurs, pourquoi exclureTLSv1.1etTLSv1.2, qui sont les seuls à atténuer le risque d'attaque BEAST ?