Я использую последнюю версию websockify 0.8.0, но по умолчанию она не поддерживает TLS-1.2.Я ищу сильный шифр, который будет отображаться для sslscan --no-hearbleed имя хоста: 6080 вывод команды.
Добавление дополнительной информации, чтобы сделать вопрос болееclear: При выполнении приведенной ниже команды шифр 3DES получается с наименьшей силой, т.е. C .
nmap --script ssl-enum-ciphers -p 6080 имя хоста
На том же хосте DES отключен для порта 443. Похоже, что для nginx это былопозаботился, но для python-websockify он все еще присутствует.
Итак, вкратце я нахожу способ отключить шифр 3DES на порту 6080 хоста.Заранее спасибо.