Disable TLSv1.0 and TLSv1.1 by default

2021-02-10 21:55:34 +09:00
parent 707b02d256
commit 1ec090b0d3
2 changed files with 2 additions and 2 deletions
--- a/doc-jp/README.SSL
+++ b/doc-jp/README.SSL
@@ -26,7 +26,7 @@ SSL サポートについて
    ssl_forbid_method
        使わないSSLメソッドのリスト(2: SSLv2, 3: SSLv3, t: TLSv1.0,
        5: TLSv1.1, 6: TLSv1.2, 7: TLSv1.3)
-        (デフォルトは2, 3).
+        (デフォルトは2, 3, t, 5).
    ssl_min_version
        最小のSSLバージョン, OpenSSL 1.1以上で有効(TLSv1.0, TLSv1.1,
        TLSv1.2, TLSv1.3のいずれか) (デフォルトは<NULL>).
--- a/fm.h
+++ b/fm.h
@@ -1190,7 +1190,7 @@ global int ssl_path_modified init(FALSE);
 #endif				/* defined(USE_SSL) &&
 				 * defined(USE_SSL_VERIFY) */
 #ifdef USE_SSL
-global char *ssl_forbid_method init("2, 3");
+global char *ssl_forbid_method init("2, 3, t, 5");
 #ifdef SSL_CTX_set_min_proto_version
 global char *ssl_min_version init(NULL);
 #endif