<div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr">Hi,</div><div dir="ltr"><br></div><div dir="ltr">I have the below ssl settings in nginx.conf file and VAPT test has reported us to disable CBC ciphers<br><div><br></div><div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">ssl_ciphers HIGH:!aNULL:!MD5:!DH+3DES:!kEDH;<br>ssl_protocols TLSv1 TLSv1.1 TLSv1.2;</blockquote><div><br></div><div>openssl version on the box is OpenSSL 1.0.2k-fips 26 Jan 2017 on CentOS Linux release 7.3.1611 (Core)</div><div><br></div></div><div>I will appreciate if someone can pitch in to help me understand to disable CBC ciphers</div><div><br></div><div>Best Regards</div><div><br></div><div>Kaushal</div></div></div></div></div>