Los protocolos permitidos son, de menor a mayor, tls1.0, tls1.1 y tls1.2. No se admiten protocolos más antiguos como SSLv3 y versiones anteriores. Dos propiedades, localHttpsProtocolLow y localHttpsProtocolHigh, determinan el rango de los protocolos que aceptará el agente de escucha BSG. Por ejemplo, si se establece localHttpsProtocolLow=tls1.0 y localHttpsProtocolHigh=tls1.2, el agente de escucha aceptará tls1.0, tls1.1 y tls1.2. Los ajustes predeterminados son localHttpsProtocolLow=tls1.2 y localHttpsProtocolHigh=tls1.2, lo que significa que solo se permite TLS 1.2 de forma predeterminada. Puede examinar el archivo absg.log de BSG para detectar los valores que se ejecutan en una instancia de BSG específica.

Debe especificar la lista de claves de cifrado con el formato que se define en OpenSSL. Puede buscar openssl cipher string en un navegador web y ver el formato de la lista de claves de cifrado. La siguiente lista de cifrados es la predeterminada:

ECDHE+AESGCM