如何在 Pound HTTP 代理中强制使用 SSLv3

Question

我希望你现在已经找到答案了。但这已得到优质第三方道德黑客公司 Qualys WAS 和网络扫描仪以及 IBM 的 AppScanner 的认可：

Ciphers "ALL:!ADH:!EXPORT56:RC4+RSA:HIGH:MEDIUM:!LOW:!SSLv2:+EXP:!eNUL:!EXP-DES-CBC-SHA:!EXP-RC2-CBC-MD5:!EXP-RC4-MD5:!EXP-DES-CBC-SHA:!EXP-RC2-CBC-MD5:!EXP-RC4-MD5"

这将删除 sslv2，但保留 sslv3。不过，最佳做法是尽可能禁用 sslv3。

Answer 1

我希望你现在已经找到答案了。但这已得到优质第三方道德黑客公司 Qualys WAS 和网络扫描仪以及 IBM 的 AppScanner 的认可：

Ciphers "ALL:!ADH:!EXPORT56:RC4+RSA:HIGH:MEDIUM:!LOW:!SSLv2:+EXP:!eNUL:!EXP-DES-CBC-SHA:!EXP-RC2-CBC-MD5:!EXP-RC4-MD5:!EXP-DES-CBC-SHA:!EXP-RC2-CBC-MD5:!EXP-RC4-MD5"

这将删除 sslv2，但保留 sslv3。不过，最佳做法是尽可能禁用 sslv3。

如何在 Pound HTTP 代理中强制使用 SSLv3

答案1

相关内容