Пример шифра jetPACK

Шифры импортируются в ADC с помощью jetPACK. jetPACK - это простой текстовый файл, содержащий параметры, которые распознает ADC. В примере ниже показан jetPACK, использующий шифр Enable TLS-1.0-1.1.

#!update

[jetnexusdaemon-cipher-TLS1-0-TLS-1-1]

Cipher="AES128-SHA:AES256-SHA:DES-CBC-SHA:DES-CBC3-SHA:EXP-DES-CBC-SHA:RC4-SHA:RC4-MD5:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA:EDH-RSA-DES-CBC-SHA:EDH-RSA-DES-CBC3-SHA:EXP-EDH-RSA-DES-CBC-SHA:EXP-RC2-CBC-MD5:AES128-SHA256:AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA256:AES128-GCM-SHA256:AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-DSS-AES128-SHA256:DHE-DSS-AES256-SHA256:DHE-DSS-AES128-GCM-SHA256:DHE-DSS-AES256-GCM-SHA384:AES:ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM"

Cipher1=""

Cipher2=""

CipherOptions="-NO_TLSv1.0 -NO_TLSv1.1 -NO_TLSv1.2 -NO_TLSv1"

Description=" TLS v1.0 - v1.1 Enabled"

 X-Content-Type-Options - добавьте этот заголовок, если он не существует, и установите для него значение "nosniff" - это предотвратит автоматический "MIME-снайпинг" браузера.

 X-Frame-Options - добавьте этот заголовок, если он не существует, и установите значение "SAMEORIGIN" - страницы вашего сайта могут быть включены во фреймы, но только на других страницах того же сайта.

 X-XSS-Protection - добавьте этот заголовок, если он не существует, и установите значение "1; mode=block" - включите защиту браузера от межсайтовых скриптов.

 Strict-Transport-Security - добавьте заголовок, если он не существует, и установите его в значение "max-age=31536000 ; includeSubdomains" - это гарантирует, что клиент должен соблюдать, что все ссылки должны быть HTTPs:// для max-age