From 1ec090b0d3b828d142904e1031cde9b44c454585 Mon Sep 17 00:00:00 2001 From: Tatsuya Kinoshita Date: Wed, 10 Feb 2021 21:55:34 +0900 Subject: Disable TLSv1.0 and TLSv1.1 by default --- doc-jp/README.SSL | 2 +- fm.h | 2 +- 2 files changed, 2 insertions(+), 2 deletions(-) diff --git a/doc-jp/README.SSL b/doc-jp/README.SSL index d7f26c7..db1876f 100644 --- a/doc-jp/README.SSL +++ b/doc-jp/README.SSL @@ -26,7 +26,7 @@ SSL サポートについて ssl_forbid_method 使わないSSLメソッドのリスト(2: SSLv2, 3: SSLv3, t: TLSv1.0, 5: TLSv1.1, 6: TLSv1.2, 7: TLSv1.3) - (デフォルトは2, 3). + (デフォルトは2, 3, t, 5). ssl_min_version 最小のSSLバージョン, OpenSSL 1.1以上で有効(TLSv1.0, TLSv1.1, TLSv1.2, TLSv1.3のいずれか) (デフォルトは). diff --git a/fm.h b/fm.h index 1f884be..0c63c8e 100644 --- a/fm.h +++ b/fm.h @@ -1190,7 +1190,7 @@ global int ssl_path_modified init(FALSE); #endif /* defined(USE_SSL) && * defined(USE_SSL_VERIFY) */ #ifdef USE_SSL -global char *ssl_forbid_method init("2, 3"); +global char *ssl_forbid_method init("2, 3, t, 5"); #ifdef SSL_CTX_set_min_proto_version global char *ssl_min_version init(NULL); #endif -- cgit v1.2.3