modify pound config to exclude SSLv3 but include our cipherstringb
[ach-master.git] / src / practical_settings / proxy_solutions.tex
index 208e8bf..38ee9c2 100644 (file)
@@ -2,9 +2,9 @@
 
 Within enterprise networks and corporations with increased levels of paranoia or at least some defined security requirements it is common \textbf{not} to allow direct connections to the public internet.
 
-For this reason proxy solutions are deployed on corporate networks to intercept and scan the traffic for potential threats within sessions.
+For this reason proxy solutions are deployed on corporate networks to intercept and scan the traffic for potential threats within sessions.\\
 
-For encrypted traffic there are four choices:
+For encrypted traffic there are four options:
 
 \begin{itemize}
 \item Block the connection because it cannot be scanned for threats.
@@ -148,7 +148,7 @@ ListenHTTPS
     AddHeader    "Front-End-Https: on"
     Cert         "/path/to/your/cert.pem"
     ## See 'man ciphers'.
-    Ciphers     "      TLSv1.2:!SSLv3:!SSLv2:AES256:!aNULL:!eNULL:!NULL"
+    Ciphers      "TLSv1.2:TLSv1.1!SSLv3:!SSLv2:@@@CIPHERSTRINGB@@@"
     Service
         BackEnd
             Address 10.20.0.10