Na documentação do nginx para a diretiva ssl_protocols
:
The TLSv1.1 and TLSv1.2 parameters are supported starting from versions 1.1.13 and 1.0.12, so when the OpenSSL version 1.0.1 or higher is used on older nginx versions, these protocols work, but cannot be disabled.'
Em versões mais recentes, isso pode ser verificado usando os comandos openssl
da seguinte forma:
- Verifique se o TLS v1.2 é suportado:
openssl s_client -tls1_2 -connect example.org:443 < /dev/null
- Verifique se o TLS v1.1 não é suportado:
openssl s_client -tls1_1 -connect example.org:443 < /dev/null
- Verifique se o TLS v1.0 não é suportado :
openssl s_client -tls1 -connect example.org:443 < /dev/null
Se a configuração do nginx incluir apenas a diretiva ssl_protocols TLSv1.2
, somente o TLSv1.2 será suportado. Se ssl_protocols TLSv1.1 and TLSv1.2
estiver configurado, apenas TLSv1.1 e TLSv1.2 serão suportados. Testado com openssl 1.0.1e
e nginx 1.6.2
.