]> ruderich.org/simon Gitweb - tlsproxy/tlsproxy.git/blobdiff - src/tlsproxy.h
ruderich.org/simon / tlsproxy / tlsproxy.git / blobdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | inline | side by side
Disable RC4.
[tlsproxy/tlsproxy.git] / src / tlsproxy.h
diff --git a/src/tlsproxy.h b/src/tlsproxy.h
index 692278e7fa4e0b5184fe19c6d38d631af69ca2cc..af58ff24dfadc32ebc338fa9f1e6885b64317b70 100644 (file)
--- a/src/tlsproxy.h
+++ b/src/tlsproxy.h
@@ -1,7 +1,7 @@
 /*
  * Global variables/defines.
  *
- * Copyright (C) 2011-2013  Simon Ruderich
+ * Copyright (C) 2011-2014  Simon Ruderich
  *
  * This program is free software: you can redistribute it and/or modify
  * it under the terms of the GNU General Public License as published by
@@ -57,6 +57,8 @@
     "SECURE" \
     /* Lower priority of SHA-1, user better hashes if possible. */ \
     ":-SHA1:+SHA1" \
+    /* No RC4, it's broken. */ \
+    ":-ARCFOUR-40:-ARCFOUR-128" \
     /* Force safe renegotiations. Shouldn't cause any problems as this \
      * option only affects the server side (with GnuTLS defaults) and the \
      * local clients most-likely already support safe renegotiations (old \
Certificate verifying tlsproxy, prevents MITMs by (manipulated) CAs by verifying the server certificate.