1. Desativando o SSLv3
A única linha que você precisa usar para fazer o nginx parar de usar é a primeira, ou seja,
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
Se você ainda vê o nginx usando o SSLv3, provavelmente a sua nova configuração não foi aplicada.
Use nginx -t
para testar sua configuração e recarregue o serviço usando:
service nginx reload
ou envie um sinal SIGHUP
para o processo mestre nginx.
Para verificar se não ocorreu nenhum erro e que o recarregamento da configuração aconteceu sem falhas, monitore seu principal error_log
(aquele definido no nível mais alto, normalmente main
) de perto. Erros aparecerão se algo estiver errado (isto é, devido a certificados SSL ou qualquer coisa não detectável no momento da validação da configuração)
2. Cifras
As cifras não têm nada a ver com o tamanho da sua chave. Eles são negociados entre o cliente e o servidor para escolher conjuntos de cifras com suporte comum a fim de executar as 4 partes do protocolo SSL em que os resumos / hashes / assinaturas são necessários.
Diferentes qualidades de diferentes conjuntos de cifras se adaptam melhor a determinadas etapas do que a outras.
Mais informações sobre pacotes de criptografia estão disponíveis no @Wikipedia .