Die zulässigen Protokolle sind (mit steigender Sicherheit) TLS 1.0, TLS 1.1 und TLS 1.2. Ältere Protokolle wie z. B. SSLv3 und frühere Versionen sind niemals zulässig. Zwei Eigenschaften, localHttpsProtocolLow und localHttpsProtocolHigh, legen den Protokollbereich fest, den der BSG-Listener akzeptiert. Zum Beispiel bewirken die Einstellungen localHttpsProtocolLow=tls1.0 und localHttpsProtocolHigh=tls1.2, dass der Listener TLS 1.0, TLS 1.1 und TLS 1.2 akzeptiert. Die Standardeinstellungen sind localHttpsProtocolLow=tls1.1 und localHttpsProtocolHigh=tls1.2. Sie können die BSG-Datei absg.log überprüfen, um festzustellen, welche Werte für eine bestimmte BSG-Instanz in Kraft sind.

Sie müssen die Liste der Verschlüsselungen in dem Format angeben, das in OpenSSL definiert ist. Sie können in einem Webbrowser nach openssl cipher string suchen und das Format der Verschlüsselungsliste anzeigen. Die folgende Verschlüsselungsliste wird standardmäßig verwendet:

!aNULL:kECDH+AESGCM:ECDH+AESGCM:kECDH+AES:ECDH+AES