Eu quero desabilitar a renegociação segura no HAproxy-1.5.2, mas não consigo encontrar nada sobre isso na documentação oficial: link
Meu SSL HAproxy conf:
tune.ssl.default-dh-param 2048
ssl-default-bind-ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:...
bind :443 ssl crt ./cert.pem no-sslv3
Na verdade:
root# openssl s_client -connect x.x.x.x:443 |grep "Secure"
Secure Renegotiation IS supported
Eu quero:
root# openssl s_client -connect x.x.x.x:443 |grep "Secure"
Secure Renegotiation NOT supported
Alguém pode me ajudar?