21.02.2017 2:26, Victor Ustugov пишет:
Mikhail Golub wrote:
упростить до предела - отломать tls
Для начала tls_require_ciphers
Убрал вообще (и клиент и сервер).
Теперь класс упал с "А" на "В-" на https://www.htbridge.com/ssl/
а у кого-то получилось для exim получить на этом
https://www.htbridge.com/ssl/ оценку A+?
"А" достаточно ...
https://community.centminmod.com/threads/getting-a-on-ssllabs-and-htbridge-ssl-test.8805/
https://community.letsencrypt.org/t/challenge-for-the-a-100-junkies/8648/18
"diff between A and A+ on ssllabs is enabling HSTS in centmin mod lemp
stack's nginx HTTP/2 setup configs
#HSTS long duration
add_header Strict-Transport-Security "max-age=31536000; preload;";"
--
Mikhail Golub
_______________________________________________
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
