禁用 SSLv3 协议

Google 的一个员工发现了 SSLv3 协议中一个名叫 Poodle 的漏洞,被证实为可以窃取加密的部分信息。这是一个协议层的漏洞,因此无法打补丁。

# nginx.conf

http {
...

ssl_prefer_server_ciphers on;
ssl[......]

Read more