AV>> Решение: разрешить только TLS 1.2 как на серверах, так и в клиентах. SV> Ага, на серверах уже повыключал лишнее, до чего руки раньше не SV> доходили...
Да, кстати...
для nginx: ssl_protocols TLSv1 ssl_ciphers AES256-SHA:AES128-SHA # (Rijndael, конечно, говно, но в openssl ничего лучше нет)
для apache: SSLProtocol TLSv1 SSLCipherSuite AES256-SHA:AES128-SHA # (аналогично)
AV>> В свежих версиях Firefox это делается посредством влезания в AV>> about:config с поиском security.tls.version.min и установкой AV>> этого параметра в значение 3; старые версии (где такого AV>> параметра нет) желательно обновить. SV> Там вроде через настройки выключалось?
У меня FF-31 - таки в нем это через настройки недоступно.
-- Alexey V. Vissarionov aka Gremlin from Kremlin gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii
... ^.*$ - это не ругательное слово, это регулярное выражение --- /bin/vi * Origin: http://openwall.com/Owl/ru (2:5020/545)