Как отключить старые версии TLS в exim?
awk '1 {if (a[$1]) {a[$1] = a[$1]" "$2"|"} else {a[$1] = $2"|"}} END {for (i in a) { print i,a[i]}}' file |sed 's/.$//'
2
Martin Konrad
18.05.2020, 04:58
Ссылка
2 ответа
Добавьте такую строку в файл конфигурации. Отредактируйте его для необходимых и ненужных шифров.
# We need to disable SSL2 and key lengths < 128 bits for PCI compliance
tls_require_ciphers = ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:+SHA:!MD5:!LOW:!SSLv2:!EXP:!DES
0
birdwes
28.04.2021, 23:13
Ссылка
См. немного об использовании tls_require_ciphersи определения строки приоритета GnuTLS. Пример, который относится к вам,:
tls_require_ciphers = NORMAL:%LATEST_RECORD_VERSION:-VERS-SSL3.0
... которые вы можете дополнительно настроить в соответствии со своими требованиями.
0
Greem
28.04.2021, 23:13
Ссылка