เจ
เจฒเฉเจเจธเจพ เจฆเฉเจเจ เจเฉเจเฉ เจฆเฉเจเจ เจธเจพเจเจเจพเจ เจตเจฟเฉฑเจเฉเจ เจเฉฑเจ (เจเฉเจเจฆเจฐเฉ เจธเจฐเจเจฒ), HTTPS เจฆเฉเจเจฐเจพ เจธเฉเจฐเฉฑเจเจฟเจ
เจค, เจธเจฌเจกเฉเจฎเฉเจจเจพเจ (เจเฉเจฐเฉ) เจ
เจคเฉ เจจเจฟเจฐเจญเจฐเจคเจพเจตเจพเจ (เจธเจซเฉเจฆ) เจจเจพเจฒ, เจเจฟเจธ เจตเจฟเฉฑเจ เจเจฎเจเจผเฉเจฐ เจนเจจ (เจกเฉเจธเจผเจก เจธเจผเฉเจกเจฟเฉฐเจ)
เจ เฉฑเจเจเฉฑเจฒเฉเจน, HTTPS เจธเฉเจฐเฉฑเจเจฟเจ เจค เจเจจเฉเจเจธเจผเจจ เจเจเจเจจ เจเฉฑเจ เจฎเจฟเจเจฐเฉ เจ เจคเฉ เจเจฟเจธเฉ เจตเฉ เจเฉฐเจญเฉเจฐ เจธเจพเจเจ เจฆเจพ เจเฉฑเจ เจเจผเจฐเฉเจฐเฉ เจเฉเจฃ เจฌเจฃ เจเจฟเจ เจนเฉเฅค เจเฉ เจเฉเฉฐเจฎ เจนเฉ, เจฒเจเจญเจ เจธเจพเจฐเฉ เจนเจพเจฒเฉเจ เจฌเฉเจฐเจพเจเจเจผเจฐ เจเฉฑเจ เจเฉเจคเจพเจตเจจเฉ เจฆเจฟเจเจพเจเจเจฆเฉ เจนเจจ เจเฉ เจ เจคเฉ เจเจธ เจตเจฟเฉฑเจ เจเฉเจชเจค เจเจพเจฃเจเจพเจฐเฉ เจเฉเจฐเจพเจเจธเจซเจฐ เจเจฐเจจ เจฆเฉ เจธเจฟเจซเจผเจพเจฐเจธเจผ เจจเจพ เจเจฐเฉเฅค
เจชเจฐ เจเจน เจชเจคเจพ เจเจฒเจฆเจพ เจนเฉ เจเจฟ เจเจกเจฐเฉเฉฑเจธ เจฌเจพเจฐ เจตเจฟเฉฑเจ "เจฒเจพเจ" เจฆเฉ เจฎเฉเจเฉเจฆเจเฉ เจนเจฎเฉเจธเจผเจพ เจธเฉเจฐเฉฑเจเจฟเจ เจฆเฉ เจเจฐเฉฐเจเฉ เจจเจนเฉเจ เจฆเจฟเฉฐเจฆเฉ เจนเฉเฅค เจฐเฉเจเจฟเฉฐเจ เจคเฉเจ, เจ
เจฒเฉเจเจธเจพ เจจเฉ เจฆเจฟเจเจพเจเจ เจเจฟ เจเจนเจจเจพเจ เจตเจฟเฉฑเจเฉเจ เจฌเจนเฉเจค เจธเจพเจฐเฉ SSL / TLS เจชเฉเจฐเฉเจเฉเจเฉเจฒ เจตเจฟเฉฑเจ เจเฉฐเจญเฉเจฐ เจเจฎเจเจผเฉเจฐเฉเจเจ เจฆเฉ เจ
เจงเฉเจจ เจนเจจ, เจเจฎ เจคเฉเจฐ 'เจคเฉ เจธเจฌเจกเฉเจฎเฉเจจเจพเจ เจเจพเจ เจจเจฟเจฐเจญเจฐเจคเจพเจตเจพเจ เจฆเฉเจเจฐเจพเฅค เจ
เจงเจฟเจเจจ เจฆเฉ เจฒเฉเจเจเจพเจ เจฆเฉ เจ
เจจเฉเจธเจพเจฐ, เจเจงเฉเจจเจฟเจ เจตเฉเจฌ เจเจชเจฒเฉเจเฉเจธเจผเจจเจพเจ เจฆเฉ เจเฉเฉฐเจเจฒเจคเจพ เจนเจฎเจฒเฉ เจฆเฉ เจธเจคเจน เจจเฉเฉฐ เจฌเจนเฉเจค เจตเจงเจพเจเจเจฆเฉ เจนเฉ.
เจเฉเจ เจจเจคเฉเจเฉ
เจเจน เจ เจงเจฟเจเจจ เจฏเฉเจจเฉเจตเจฐเจธเจฟเจเฉ เจเจซ เจตเฉเจจเจฟเจธ เจเฉ เจซเฉเจธเจเจพเจฐเฉ (เจเจเจฒเฉ) เจ เจคเฉ เจตเจฟเจเจจเจพ เจเฉเจเจจเฉเจเจฒ เจฏเฉเจจเฉเจตเจฐเจธเจฟเจเฉ เจฆเฉ เจฎเจพเจนเจฟเจฐเจพเจ เจฆเฉเจเจฐเจพ เจเฉเจคเจพ เจเจฟเจ เจธเฉเฅค เจเจน เจธเฉเจฐเฉฑเจเจฟเจ เจ เจคเฉ เจเฉเจชเจจเฉเจฏเจคเจพ 'เจคเฉ 40เจตเฉเจ IEEE เจธเจฟเฉฐเจชเฉเจเจผเฉเจ เจฎ เจตเจฟเฉฑเจ เจเฉฑเจ เจตเจฟเจธเจคเฉเจฐเจฟเจค เจฐเจฟเจชเฉเจฐเจ เจชเฉเจธเจผ เจเจฐเจจเจเฉ, เจเฉ เจเจฟ 20-22 เจฎเจ, 2019 เจจเฉเฉฐ เจธเฉเจจ เจซเจฐเจพเจเจธเจฟเจธเจเฉ เจตเจฟเฉฑเจ เจเจฏเฉเจเจฟเจค เจเฉเจคเจพ เจเจพเจตเฉเจเจพเฅค
เจเฉเจเฉ เจฆเฉเจเจ 10 เจ เจฒเฉเจเจธเจพ เจธเฉเจเฉ HTTPS เจธเจพเจเจเจพเจ เจ เจคเฉ 000 เจธเฉฐเจฌเฉฐเจงเจฟเจค เจฎเฉเจเจผเจฌเจพเจจเจพเจ เจฆเฉ เจเจพเจเจ เจเฉเจคเฉ เจเจ เจธเฉเฅค 90 เจฎเฉเจเจผเจฌเจพเจจเจพเจ 'เจคเฉ เจเจฎเจเจผเฉเจฐ เจเฉเจฐเจฟเจชเจเฉเจเฉเจฐเจพเจซเจฟเจ เจธเฉฐเจฐเจเจจเจพเจตเจพเจ เจฆเจพ เจชเจคเจพ เจฒเจเจพเจเจ เจเจฟเจ เจธเฉ, เจฏเจพเจจเฉ เจเฉเฉฑเจฒ เจฆเจพ เจฒเจเจญเจ 816%:
- 4818 MITM เจฒเจ เจเจฎเจเจผเฉเจฐ
- 733 เจชเฉเจฐเฉ TLS เจกเจฟเจเฉเจฐเจฟเจชเจธเจผเจจ เจฒเจ เจเจฎเจเจผเฉเจฐ เจนเจจ
- 912 เจ เฉฐเจธเจผเจ TLS เจกเจฟเจเฉเจฐเจฟเจชเจธเจผเจจ เจฒเจ เจเจฎเจเจผเฉเจฐ เจนเจจ
898 เจธเจพเจเจเจพเจ เจนเฉเจเจฟเฉฐเจ เจฒเจ เจชเฉเจฐเฉ เจคเจฐเฉเจนเจพเจ เจเฉเฉฑเจฒเฉเจนเฉเจเจ เจนเจจ, เจ เจฐเจฅเจพเจค, เจเจน เจฌเจพเจนเจฐเฉ เจธเจเฉเจฐเจฟเจชเจเจพเจ เจฆเฉ เจเฉเจเฉ เจฆเฉ เจเจเจฟเจ เจฆเจฟเฉฐเจฆเฉเจเจ เจนเจจ, เจ เจคเฉ 977 เจธเจพเจเจเจพเจ เจฎเจพเฉเฉ เจธเฉเจฐเฉฑเจเจฟเจ เจค เจชเฉฐเจจเจฟเจเจ เจคเฉเจ เจธเจฎเฉฑเจเจฐเฉ เจฒเฉเจก เจเจฐเจฆเฉเจเจ เจนเจจ เจเจฟเจจเฉเจนเจพเจ เจจเจพเจฒ เจนเจฎเจฒเจพเจตเจฐ เจเฉฐเจเจฐเฉเจเจ เจเจฐ เจธเจเจฆเจพ เจนเฉเฅค
เจเฉเจเจเจฐเจคเจพ เจเจธ เจเฉฑเจฒ 'เจคเฉ เจเจผเฉเจฐ เจฆเจฟเฉฐเจฆเฉ เจนเจจ เจเจฟ 898 "เจชเฉเจฐเฉ เจคเจฐเฉเจนเจพเจ เจจเจพเจฒ เจธเจฎเจเฉเจคเจพ เจเฉเจคเฉ เจเจ" เจธเจฐเฉเจคเจพเจ เจตเจฟเฉฑเจเฉเจ เจเจจเจฒเจพเจเจจ เจธเจเฉเจฐ, เจตเจฟเฉฑเจคเฉ เจธเฉเจตเจพเจตเจพเจ เจ เจคเฉ เจนเฉเจฐ เจตเฉฑเจกเฉเจเจ เจธเจพเจเจเจพเจ เจนเจจเฅค 660 เจตเจฟเฉฑเจเฉเจ 898 เจธเจพเจเจเจพเจ เจเจฎเจเจผเฉเจฐ เจฎเฉเจเจผเจฌเจพเจจเจพเจ เจคเฉเจ เจฌเจพเจนเจฐเฉ เจธเจเฉเจฐเจฟเจชเจเจพเจ เจจเฉเฉฐ เจกเจพเจเจจเจฒเฉเจก เจเจฐเจฆเฉเจเจ เจนเจจ: เจเจน เจเจผเจคเจฐเฉ เจฆเจพ เจฎเฉเฉฑเจ เจธเจฐเฉเจค เจนเฉเฅค เจฒเฉเจเจเจพเจ เจฆเฉ เจ เจจเฉเจธเจพเจฐ, เจเจงเฉเจจเจฟเจ เจตเฉเจฌ เจเจชเจฒเฉเจเฉเจธเจผเจจเจพเจ เจฆเฉ เจเฉเฉฐเจเจฒเจคเจพ เจนเจฎเจฒเฉ เจฆเฉ เจธเจคเจน เจจเฉเฉฐ เจฌเจนเฉเจค เจตเจงเจพเจเจเจฆเฉ เจนเฉ.
เจนเฉเจฐ เจธเจฎเฉฑเจธเจฟเจเจตเจพเจ เจตเฉ เจชเจพเจเจเจ เจเจเจเจ: 10% เจ เจงเจฟเจเจพเจฐเจค เจซเจพเจฐเจฎเจพเจ เจตเจฟเฉฑเจ เจเจพเจฃเจเจพเจฐเฉ เจฆเฉ เจธเฉเจฐเฉฑเจเจฟเจ เจค เจชเฉเจฐเจธเจพเจฐเจฃ เจตเจฟเฉฑเจ เจธเจฎเฉฑเจธเจฟเจเจตเจพเจ เจนเจจ, เจเฉ เจชเจพเจธเจตเจฐเจก เจฒเฉเจ เจนเฉเจฃ เจฆเฉ เจงเจฎเจเฉ เจฆเจฟเฉฐเจฆเฉเจเจ เจนเจจ, 412 เจธเจพเจเจเจพเจ เจเฉเจเฉเจเจผ เจจเฉเฉฐ เจฐเฉเจเจฃ เจ เจคเฉ เจธเฉเจธเจผเจจ เจนเจพเจเจเฉเจเจฟเฉฐเจ เจฆเฉ เจเจเจฟเจ เจฆเจฟเฉฐเจฆเฉเจเจ เจนเจจ, เจ เจคเฉ 543 เจธเจพเจเจเจพเจ เจเฉเจเฉ เจฆเฉ เจเจเจธเจพเจฐเจคเจพ (เจธเจฌเจกเฉเจฎเฉเจจเจพเจ เจฐเจพเจนเฉเจ) 'เจคเฉ เจนเจฎเจฒเจฟเจเจ เจฆเฉ เจ เจงเฉเจจ เจนเจจเฅค .
เจธเจฎเฉฑเจธเจฟเจ เจเจน เจนเฉ เจเจฟ เจนเจพเจฒ เจนเฉ เจฆเฉ เจธเจพเจฒเจพเจ เจตเจฟเฉฑเจ SSL / TLS เจชเฉเจฐเฉเจเฉเจเฉเจฒ เจ เจคเฉ เจธเฉเจซเจเจตเฉเจ เจฐ เจตเจฟเฉฑเจ : POODLE (CVE-2014-3566), BEAST (CVE-2011-3389), เจ เจชเจฐเจพเจง (CVE-2012-4929), BREACH (CVE-2013-3587), เจ เจคเฉ เจนเจพเจฐเจเจฌเจฒเฉเจก (CVE-2014-0160)เฅค เจเจนเจจเจพเจ เจคเฉเจ เจฌเจเจพเจเจฃ เจฒเจ, เจชเฉเจฐเจพเจฃเฉ เจเจฎเจเจผเฉเจฐ เจธเฉฐเจธเจเจฐเจฃเจพเจ เจฆเฉ เจตเจฐเจคเฉเจ เจเจฐเจจ เจคเฉเจ เจฌเจเจฃ เจฒเจ เจธเจฐเจตเจฐ เจ เจคเฉ เจเจฒเจพเจเฉฐเจ เจธเจพเจเจก 'เจคเฉ เจเจ เจธเฉเจเจฟเฉฐเจเจพเจ เจฆเฉ เจฒเฉเฉ เจนเฉเฉฐเจฆเฉ เจนเฉเฅค เจชเจฐ เจเจน เจเฉฑเจ เจเฉเจฐ-เจฎเจพเจฎเฉเจฒเฉ เจชเฉเจฐเจเจฟเจฐเจฟเจ เจนเฉ, เจเจฟเจเจเจเจฟ เจ เจเจฟเจนเฉเจเจ เจธเฉเจเจฟเฉฐเจเจพเจ เจตเจฟเฉฑเจ เจธเจฟเจซเจฐเจพเจ เจ เจคเฉ เจชเฉเจฐเฉเจเฉเจเฉเจฒเจพเจ เจฆเฉ เจเฉฑเจ เจตเจฟเจธเจผเจพเจฒ เจธเจฎเฉเจน เจตเจฟเฉฑเจเฉเจ เจเฉเจฃเจจเจพ เจธเจผเจพเจฎเจฒ เจนเฉเฉฐเจฆเจพ เจนเฉ, เจเจฟเจธเจจเฉเฉฐ เจธเจฎเจเจฃเจพ เจฌเจนเฉเจค เจฎเฉเจธเจผเจเจฒ เจนเฉเฉฐเจฆเจพ เจนเฉเฅค เจเจน เจนเจฎเฉเจธเจผเจพ เจธเจชเฉฑเจธเจผเจ เจจเจนเฉเจ เจนเฉเฉฐเจฆเจพ เจนเฉ เจเจฟ เจเจฟเจนเฉเฉ เจธเจพเจเจซเจฐ เจธเฉเจ เจ เจคเฉ เจชเฉเจฐเฉเจเฉเจเฉเจฒ เจจเฉเฉฐ "เจเจพเจซเจผเฉ เจธเฉเจฐเฉฑเจเจฟเจ เจค" เจฎเฉฐเจจเจฟเจ เจเจพเจเจฆเจพ เจนเฉเฅค
เจธเจฟเจซเจพเจฐเจธเจผเฉ เจธเฉเจเจฟเฉฐเจเจพเจ
เจธเจฟเจซเจผเจพเจฐเจฟเจธเจผ เจเฉเจคเฉเจเจ HTTPS เจธเฉเจเจฟเฉฐเจเจพเจ เจฆเฉ เจธเฉเจเฉ 'เจคเฉ เจ เจงเจฟเจเจพเจฐเจค เจคเฉเจฐ 'เจคเฉ เจฎเจจเจเจผเฉเจฐเฉ เจ เจคเฉ เจธเจนเจฟเจฎเจคเฉ เจตเจพเจฒเจพ เจเฉเจ เจจเจนเฉเจ เจนเฉเฅค เจเจธ เจฒเจ, เจธเฉเจฐเฉฑเจเจฟเจ เจฆเฉ เจฒเฉเฉเฉเจเจฆเฉ เจชเฉฑเจงเจฐ 'เจคเฉ เจจเจฟเจฐเจญเจฐ เจเจฐเจฆเฉ เจนเฉเจ, เจเจ เจธเฉฐเจฐเจเจจเจพ เจตเจฟเจเจฒเจช เจชเฉเจธเจผ เจเจฐเจฆเจพ เจนเฉเฅค เจเจฆเจพเจนเจฐเจจ เจฒเจ, เจเฉฑเจฅเฉ เจเฉฑเจ nginx 1.14.0 เจธเจฐเจตเจฐ เจฒเจ เจธเจฟเจซเจผเจพเจฐเจฟเจธเจผ เจเฉเจคเฉเจเจ เจธเฉเจเจฟเฉฐเจเจพเจ เจนเจจ:
เจเจงเฉเจจเจฟเจ เจฎเฉเจก
เจธเจญ เจคเฉเจ เจชเฉเจฐเจพเจฃเฉ เจธเจฎเจฐเจฅเจฟเจค เจเจพเจนเจ: เจซเจพเจเจฐเจซเจพเจเจธ 27, เจเจฐเฉเจฎ 30, IE 11 เจเจพเจฒเฉ Windows 7, เจเจ, เจเจชเฉเจฐเจพ 17, เจธเจซเจพเจฐเฉ 9, Android 5.0, เจ เจคเฉ เจเจพเจตเจพ 8
server {
listen 80 default_server;
listen [::]:80 default_server;
# Redirect all HTTP requests to HTTPS with a 301 Moved Permanently response.
return 301 https://$host$request_uri;
}
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
# certs sent to the client in SERVER HELLO are concatenated in ssl_certificate
ssl_certificate /path/to/signed_cert_plus_intermediates;
ssl_certificate_key /path/to/private_key;
ssl_session_timeout 1d;
ssl_session_cache shared:SSL:50m;
ssl_session_tickets off;
# modern configuration. tweak to your needs.
ssl_protocols TLSv1.2;
ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256';
ssl_prefer_server_ciphers on;
# HSTS (ngx_http_headers_module is required) (15768000 seconds = 6 months)
add_header Strict-Transport-Security max-age=15768000;
# OCSP Stapling ---
# fetch OCSP records from URL in ssl_certificate and cache them
ssl_stapling on;
ssl_stapling_verify on;
## verify chain of trust of OCSP response using Root CA and Intermediate certs
ssl_trusted_certificate /path/to/root_CA_cert_plus_intermediates;
resolver <IP DNS resolver>;
....
}เจฎเฉฑเจงเจฎ เจธเจฎเจฐเจฅเจจ
เจธเจญ เจคเฉเจ เจชเฉเจฐเจพเจฃเฉ เจธเจฎเจฐเจฅเจฟเจค เจเจพเจนเจ: เจซเจพเจเจฐเจซเจพเจเจธ 1, เจเจฐเฉเจฎ 1, IE 7, เจเจชเฉเจฐเจพ 5, เจธเจซเจพเจฐเฉ 1, Windows เจเจเจธเจชเฉ เจเจเจ 8, Android 2.3, เจเจพเจตเจพ 7
server {
listen 80 default_server;
listen [::]:80 default_server;
# Redirect all HTTP requests to HTTPS with a 301 Moved Permanently response.
return 301 https://$host$request_uri;
}
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
# certs sent to the client in SERVER HELLO are concatenated in ssl_certificate
ssl_certificate /path/to/signed_cert_plus_intermediates;
ssl_certificate_key /path/to/private_key;
ssl_session_timeout 1d;
ssl_session_cache shared:SSL:50m;
ssl_session_tickets off;
# Diffie-Hellman parameter for DHE ciphersuites, recommended 2048 bits
ssl_dhparam /path/to/dhparam.pem;
# intermediate configuration. tweak to your needs.
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS';
ssl_prefer_server_ciphers on;
# HSTS (ngx_http_headers_module is required) (15768000 seconds = 6 months)
add_header Strict-Transport-Security max-age=15768000;
# OCSP Stapling ---
# fetch OCSP records from URL in ssl_certificate and cache them
ssl_stapling on;
ssl_stapling_verify on;
## verify chain of trust of OCSP response using Root CA and Intermediate certs
ssl_trusted_certificate /path/to/root_CA_cert_plus_intermediates;
resolver <IP DNS resolver>;
....
}เจชเฉเจฐเจพเจฃเจพ เจธเจฎเจฐเจฅเจจ
เจธเจญ เจคเฉเจ เจชเฉเจฐเจพเจฃเฉ เจธเจฎเจฐเจฅเจฟเจค เจเจพเจนเจ: Windows XP IE6, เจเจพเจตเจพ 6
server {
listen 80 default_server;
listen [::]:80 default_server;
# Redirect all HTTP requests to HTTPS with a 301 Moved Permanently response.
return 301 https://$host$request_uri;
}
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
# certs sent to the client in SERVER HELLO are concatenated in ssl_certificate
ssl_certificate /path/to/signed_cert_plus_intermediates;
ssl_certificate_key /path/to/private_key;
ssl_session_timeout 1d;
ssl_session_cache shared:SSL:50m;
ssl_session_tickets off;
# Diffie-Hellman parameter for DHE ciphersuites, recommended 2048 bits
ssl_dhparam /path/to/dhparam.pem;
# old configuration. tweak to your needs.
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:ECDHE-RSA-DES-CBC3-SHA:ECDHE-ECDSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:DES-CBC3-SHA:HIGH:SEED:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!RSAPSK:!aDH:!aECDH:!EDH-DSS-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA:!SRP';
ssl_prefer_server_ciphers on;
# HSTS (ngx_http_headers_module is required) (15768000 seconds = 6 months)
add_header Strict-Transport-Security max-age=15768000;
# OCSP Stapling ---
# fetch OCSP records from URL in ssl_certificate and cache them
ssl_stapling on;
ssl_stapling_verify on;
## verify chain of trust of OCSP response using Root CA and Intermediate certs
ssl_trusted_certificate /path/to/root_CA_cert_plus_intermediates;
resolver <IP DNS resolver>;
....
}เจเจน เจธเจฟเจซเจผเจพเจฐเจธเจผ เจเฉเจคเฉ เจเจพเจเจฆเฉ เจนเฉ เจเจฟ เจคเฉเจธเฉเจ เจนเจฎเฉเจธเจผเจพเจ เจชเฉเจฐเฉ เจธเจพเจเจซเจฐ เจธเฉเจ เจ เจคเฉ เจเจชเจจเจเจธเจเจธเจเจฒ เจฆเฉ เจจเจตเฉเจจเจคเจฎ เจธเฉฐเจธเจเจฐเจฃ เจฆเฉ เจตเจฐเจคเฉเจ เจเจฐเฉเฅค เจธเจฐเจตเจฐ เจธเฉเจเจฟเฉฐเจเจพเจ เจตเจฟเฉฑเจ เจธเจพเจเจซเจฐ เจธเฉเจ เจเจน เจคเจฐเจเฉเจน เจจเจฟเจฐเจงเจพเจฐเจค เจเจฐเจฆเจพ เจนเฉ เจเจฟเจธ เจตเจฟเฉฑเจ เจเจนเจจเจพเจ เจฆเฉ เจตเจฐเจคเฉเจ เจเฉเจคเฉ เจเจพเจตเฉเจเฉ, เจเจฒเจพเจเฉฐเจ เจธเฉเจเจฟเฉฐเจเจพเจ เจฆเฉ เจ เจงเจพเจฐ เจคเฉเฅค
เจเฉเจ เจฆเจฐเจธเจพเจเจเจฆเฉ เจนเฉ เจเจฟ เจธเจฟเจฐเจซ เจเฉฑเจ HTTPS เจธเจฐเจเฉเจซเจฟเจเฉเจ เจธเจฅเจพเจชเจค เจเจฐเจจเจพ เจเจพเจซเจผเฉ เจจเจนเฉเจ เจนเฉเฅค "เจนเจพเจฒเจพเจเจเจฟ เจ เจธเฉเจ เจเฉเจเฉเจเจผ เจจเฉเฉฐ เจจเจนเฉเจ เจธเฉฐเจญเจพเจฒเจฆเฉ เจเจฟเจตเฉเจ เจเจฟ เจ เจธเฉเจ 2005 เจตเจฟเฉฑเจ เจเฉเจคเจพ เจธเฉ, เจ เจคเฉ 'เจตเจงเฉเจ TLS' เจเจฎ เจนเฉ เจเจ เจนเฉ, เจเจน เจชเจคเจพ เจเจฒเจฆเจพ เจนเฉ เจเจฟ เจเจน เจฌเฉเจจเจฟเจเจฆเฉ เจเฉเจเจผเจพเจ เจฌเจนเฉเจค เจธเจพเจฐเฉเจเจ เจชเฉเจฐเจธเจฟเฉฑเจง เจธเจพเจเจเจพเจ เจฆเฉ เจนเฉเจฐเจพเจจเฉเจเจจเจ เจคเฉเจฐ 'เจคเฉ เจตเฉฑเจกเฉ เจเจฟเจฃเจคเฉ เจจเฉเฉฐ เจธเฉเจฐเฉฑเจเจฟเจ เจค เจเจฐเจจ เจฒเจ เจเจพเจซเจผเฉ เจจเจนเฉเจ เจนเจจ," เจเฉฐเจฎ เจฆเฉ เจฒเฉเจเจ. เจธเจฐเจตเจฐ เจ เจคเฉ เจเจฒเจพเจเฉฐเจ เจฆเฉ เจตเจฟเจเจเจพเจฐ เจเฉเจจเจฒ เจจเฉเฉฐ เจญเจฐเฉเจธเฉเจฏเฉเจเจคเจพ เจจเจพเจฒ เจธเฉเจฐเฉฑเจเจฟเจ เจค เจเจฐเจจ เจฒเจ, เจคเฉเจนเจพเจจเฉเฉฐ เจเจชเจฃเฉ เจเฉเจฆ เจฆเฉ เจเจช-เจกเฉเจฎเฉเจจเจพเจ เจ เจคเฉ เจคเฉเจเฉ-เจงเจฟเจฐ เจฆเฉ เจฎเฉเจเจผเจฌเจพเจจเจพเจ เจคเฉเจ เจฌเฉเจจเจฟเจเจฆเฉ เจขเจพเจเจเฉ เจฆเฉ เจงเจฟเจเจจ เจจเจพเจฒ เจจเจฟเจเจฐเจพเจจเฉ เจเจฐเจจ เจฆเฉ เจฒเฉเฉ เจนเฉ เจเจฟเฉฑเจฅเฉเจ เจธเจพเจเจ เจฒเจ เจธเจฎเฉฑเจเจฐเฉ เจธเจชเจฒเจพเจ เจเฉเจคเฉ เจเจพเจเจฆเฉ เจนเฉเฅค เจนเฉ เจธเจเจฆเจพ เจนเฉ เจเจฟ เจเจฟเจธเฉ เจคเฉเจเฉ-เจงเจฟเจฐ เจฆเฉ เจเฉฐเจชเจจเฉ เจคเฉเจ เจเจกเจฟเจ เจฆเจพ เจเจฆเฉเจธเจผ เจฆเฉเจฃเจพ เจธเจฎเจเจฆเจพเจฐเฉ เจตเจพเจฒเจพ เจนเฉเจตเฉ เจเฉ เจเจพเจฃเจเจพเจฐเฉ เจธเฉเจฐเฉฑเจเจฟเจ เจตเจฟเฉฑเจ เจฎเจพเจนเจฐ เจนเฉเฅค
เจธเจฐเฉเจค: www.habr.com
