<div dir="ltr"><div><div><div><div>I have a fairly basic server set up based on various examples I've seen. <br><br></div>I run an nmap script I found against it and see only 16 ciphers listed, none of which are supported by modern web browsers.<br></div>Yet when I run "openssl ciphers I get a list of 97.<br><br></div>I realize some of these are old and deprecated etc, but where does the default list come from?<br><br></div>I tried this code to set it to use one of the more modern ciphers shown in the the openssl ciphers output:<br><br>char *ssl_cipher = "ECDHE-ECDSA-AES128-GCM-SHA256"; if(!SSL_CTX_set_cipher_list(jav->ctx, ssl_cipher))<br>         return (false);<br clear="all"><div><div><div><div><div><div><br></div><div>but after that the nmap script doesn't find any ciphers.<br><br></div><div>Any suggestions?<br><br></div><div>-- <br><div class="gmail_signature">Chris Bare</div>
</div></div></div></div></div></div></div>