Vous pouvez configurer les protocoles de sécurité et les suites de chiffrement que l'écouteur côté client de BSG accepte en modifiant le fichier absg.properties.
Les protocoles autorisés sont, du plus faible au plus élevé, tls1.0, tls1.1 et tls1.2. Les protocoles plus anciens, tels que SSLv3 et version antérieure, ne sont jamais autorisés. Deux propriétés, localHttpsProtocolLow
et localHttpsProtocolHigh
, déterminent la plage de protocoles que l'écouteur BSG acceptera. Par exemple, les paramètres localHttpsProtocolLow=tls1.0
et localHttpsProtocolHigh=tls1.2
forceront l'écouteur à accepter tls1.0, tls1.1 et tls1.2. Les paramètres par défaut sont localHttpsProtocolLow=tls1.1
et localHttpsProtocolHigh=tls1.2
. Vous pouvez examiner le fichier absg.log de BSG pour voir les valeurs qui sont appliquées pour une instance de BSG spécifique.
Vous devez spécifier la liste de chiffrements en utilisant le format défini dans OpenSSL. Vous pouvez rechercher openssl cipher string dans un navigateur Web et afficher le format de la liste de chiffrements. La liste de chiffrements suivante est celle par défaut :
!aNULL:kECDH+AESGCM:ECDH+AESGCM:kECDH+AES:ECDH+AES