Os protocolos permitidos são, de baixo para alto, tls1.0, tls1.1 e tls1.2. Protocolos mais antigos, como SSLv3 e anteriores, nunca são permitidos. Duas propriedades, localHttpsProtocolLow e localHttpsProtocolHigh, determinam o intervalo de protocolos que o ouvinte do BSG aceitará. Por exemplo, configurar localHttpsProtocolLow=tls1.0 e localHttpsProtocolHigh=tls1.2 fará com que o ouvinte aceite tls1.0, tls1.1 e tls1.2. As configurações padrão são localHttpsProtocolLow=tls1.2 e localHttpsProtocolHigh=tls1.2, o que significa que, por padrão, apenas o TLS 1.2 é permitido. Você pode examinar o arquivo absg.log do BSG para descobrir os valores que estão em vigor para uma instância específica do BSG.

Você deve especificar a lista de codificações usando o formato definido no OpenSSL. Você pode pesquisar por openssl cipher string em um navegador da Web e ver o formato da lista de codificação. A seguinte lista de codificação é o padrão:

ECDHE+AESGCM