<div dir="ltr">oh, I run yum update all the times, and openssl is still 0.9.8e-33.el5_11<div><br><div><br></div></div></div><div class="gmail_extra"><br clear="all"><div><div class="gmail_signature">Gab</div></div>
<br><div class="gmail_quote">On Tue, Apr 14, 2015 at 11:00 AM, Mark Felder <span dir="ltr"><<a href="mailto:feld@feld.me" target="_blank">feld@feld.me</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
<br>
On Tue, Apr 14, 2015, at 09:01, Dito wrote:<br>
> that's exactly what we did, disabled TLS1.0 as well and SSL, HTTPST is<br>
> only<br>
> TLS1.0<br>
> we'll disabled TLS1.1 soon as well... in the name of security :)<br>
><br>
> I am thinking maybe an OpenSSL script could work in the meanwhile,<br>
> instead<br>
> of breaking things...<br>
><br>
><br>
<br>
I enabled SSL cipher logging in my nginx webserver. It does appear to<br>
use the best cipher available by default (TLS 1.2). I now strongly<br>
suspect the OpenSSL on your Xymon server doesn't speak TLS 1.1 or 1.2.<br>
Can you provide the OpenSSL version?<br>
<br>
example:<br>
<br>
% openssl version<br>
OpenSSL 1.0.1l-freebsd 15 Jan 2015<br>
<br>
</blockquote></div><br></div>