storm/w3m
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Disable TLSv1.0 and TLSv1.1 by default

Browse Source
This commit is contained in:
Tatsuya Kinoshita
2021-02-10 21:55:34 +09:00
parent 707b02d256
commit 1ec090b0d3
2 changed files with 2 additions and 2 deletions
Download Patch File Download Diff File Expand all files Collapse all files

2
doc-jp/README.SSL
View File

@@ -26,7 +26,7 @@ SSL サポートについて
ssl_forbid_method ssl_forbid_method
使わないSSLメソッドのリスト(2: SSLv2, 3: SSLv3, t: TLSv1.0, 使わないSSLメソッドのリスト(2: SSLv2, 3: SSLv3, t: TLSv1.0,
5: TLSv1.1, 6: TLSv1.2, 7: TLSv1.3) 5: TLSv1.1, 6: TLSv1.2, 7: TLSv1.3)
(デフォルトは2, 3). (デフォルトは2, 3, t, 5).
ssl_min_version ssl_min_version
最小のSSLバージョン, OpenSSL 1.1以上で有効(TLSv1.0, TLSv1.1, 最小のSSLバージョン, OpenSSL 1.1以上で有効(TLSv1.0, TLSv1.1,
TLSv1.2, TLSv1.3のいずれか) (デフォルトは<NULL>). TLSv1.2, TLSv1.3のいずれか) (デフォルトは<NULL>).

2
fm.h
View File

@@ -1190,7 +1190,7 @@ global int ssl_path_modified init(FALSE);
#endif /* defined(USE_SSL) && #endif /* defined(USE_SSL) &&
* defined(USE_SSL_VERIFY) */ * defined(USE_SSL_VERIFY) */
#ifdef USE_SSL #ifdef USE_SSL
global char *ssl_forbid_method init("2, 3"); global char *ssl_forbid_method init("2, 3, t, 5");
#ifdef SSL_CTX_set_min_proto_version #ifdef SSL_CTX_set_min_proto_version
global char *ssl_min_version init(NULL); global char *ssl_min_version init(NULL);
#endif #endif