Bonjour,
Voici un extrait de la configuration nginx (/etc/nginx/global.d/bm-mail-proxy.conf) de nos serveurs edge:
mail {
include /etc/nginx/bm-http-auth.conf;
proxy on;
starttls on;
ssl_prefer_server_ciphers on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ...
On voit que le protocole TLSv1 est activé. Sachant qu’il est vulnérable, y a t’il une raison qu’il soit activé ?
Merci d’avance.