TLS 1.0

Поиск

Список

Период

Сортировка

От	Ehtesham Pradhan
Тема	TLS 1.0
Дата	6 августа 2021 г. 12:08:58
Msg-id	CAMr8OH9u+RT7BbhZM4+BKf_aZDtM0Ku+EZJsoWWArHweqRyV0w@mail.gmail.com обсуждение исходный текст
Ответы	Re: TLS 1.0 (Tom Lane <tgl@sss.pgh.pa.us>)
Список	pgsql-general

Дерево обсуждения

Hi Team,

Our client is using Version : PostgreSQL 9.6.17 , they have done vulnerability assessment and found that :

TLS version 1.0 Protocol detection
The remote service encrypt traffic with older version of TLS

We suggested the below changes in PostgresSQL.conf

ssl_ciphers = 'HIGH:!aNULL' OR ssl_ciphers = 'HIGH:TLSv1.2:!aNULL'

ssl_prefer_server_ciphers = on
ssl_ecdh_curve = 'prime256v1'

But the scan report is still the same. Can you please guide with the configuration in the present Postgres version to remediate it.

Thanks

В списке pgsql-general по дате отправления:

Предыдущее

От: hubert depesz lubaczewski
Дата: 06 августа 2021 г., 11:06:39
Сообщение: Re: psql's default database on connect (our internal ref. SRP-30861)

Следующее

От: Tom Lane
Дата: 06 августа 2021 г., 16:50:34
Сообщение: Re: psql's default database on connect (our internal ref. SRP-30861)

Вход в личный кабинет

Восстановление пароля

Подтверждение аккаунта

Изменение пароля

TLS 1.0

Предыдущее

Следующее