Esta parte describe cómo deshabilitar protocolos o cifrados SSL específicos para aumentar la seguridad potencial si desea deshabilitar, por ejemplo, TLSv1 y/o TLSv1.1, etc.
Antes de continuar, primero que nada, considere que ha instalado la última versión de Java. Si utiliza versiones antiguas de Java 6/7, tenga en cuenta que admiten cifrados que hoy en día se consideran inseguros.
1. Ubique la carpeta ***\Clients\webserver\
2. cree, si no existe, y abra con el Bloc de notas el archivo llamado \Clients\webserver\tls.bin
3. si desea deshabilitar cifrados específicos, agregue estos separados por comas
SSL_RSA_WITH_RC4_128_MD5, TLSv1, TLSv1.1, SSLv3
etcétera..
4. Ahora guárdelo y reinicie el servidor en la GUI (y marque *\Clients\webserver\web_log.txt, mostrará el estado actualizado de los protocolos o cifrados deshabilitados).
Aviso: los cifrados y protocolos habilitados se registran en *\Clients\webserver\web_log.txt
PD: este cambio afecta solo la funcionalidad SSL del servidor TSplus, si utiliza alguna funcionalidad de proxy inverso donde dichos servicios desempeñan el papel de descifradores SSL, entonces esta opción no afectará los cifrados en la forma deseada, así que consulte las guías de preguntas frecuentes de estos servicios de terceros.
