NGINX beveiligen tegen BEAST aanvallen
Algemeen Dat een verbing met SSL niet altijd veilig hoeft te zijn is wel aangetoond d.m.v. veiligheidsproblemen in sommige SSL varianten. Het is echter eenvoudig om NGINX te beveiligen tegen het stelen van cookies tijdens een SSL sessie. Meer info over BEAST Configuratie NGINX aanpassen Pas de volgende parameters in de configuratie van NGINX aan:…