Лучшая практика развертывания SSL/TLS, часть 2. Конфигурация

[nmk2002]

Просто отличная статья. Спасибо.

[lexore]

Советы про SSLv3 и RC4 повторяются.

[gto]

Как по мне, так статья в духе: «если хотите, чтобы всё было хорошо — делайте хорошо». Не смотря на многообещающий заголовок, никакой конкретики, никаких примеров, а всё описанное уже существует в тысячах экземпляров. Хотя притензии, конечно, не к переводчику, а к автору.

[MyHabrahabr]

— Будьте в курсе атаки BEAST

Если для посещения сайта используется устаревший браузер, до сих пор уязвимый к BEAST, серверу лучше отвергать запросы на безопасные соединения и посылать TCP Reset.
Можно лишиться части аудитории, использующей Apple, так как они закрыли дыру самыми последними, но я считаю это даже благом, так как продукты Apple в плане HTTPS действительно решето, такое нельзя допускать.