Les protocoles autorisés sont, du plus faible au plus élevé, tls1.0, tls1.1 et tls1.2. Les protocoles plus anciens, tels que SSLv3 et version antérieure, ne sont jamais autorisés. Deux propriétés, localHttpsProtocolLow et localHttpsProtocolHigh, déterminent la plage de protocoles que l'écouteur BSG acceptera. Par exemple, si vous définissez localHttpsProtocolLow=tls1.0 et localHttpsProtocolHigh=tls1.2, l'écouteur accepte TLS 1.0, TLS 1.1 et TLS 1.2. Les paramètres par défaut sont localHttpsProtocolLow=tls1.2 et localHttpsProtocolHigh=tls1.2, ce qui signifie que seul TLS 1.2 est autorisé par défaut. Vous pouvez examiner le fichier absg.log de BSG pour voir les valeurs qui sont appliquées pour une instance de BSG spécifique.

Vous devez spécifier la liste de chiffrements en utilisant le format défini dans OpenSSL. Vous pouvez rechercher openssl cipher string dans un navigateur Web et déterminer le format de la liste de chiffrement. La liste de chiffrements suivante est celle par défaut :

ECDHE+AESGCM