選取密碼

若要保護 Proxy Server 的安全性，應該啟用 SSL。您可以啟用 SSL 2.0、SSL 3.0 和 TLS 加密協定並選取各種密碼組。可以在 Administration Server 的偵聽通訊端上啟用 SSL 和 TLS 協定。在 Server Manager 的偵聽通訊端上啟用 SSL 和 TLS，即可設定特定伺服器實例的相關安全性喜好設定。必須至少安裝一份憑證。

您必須將 Proxy Server 配置為執行反向代理伺服器功能，才能在偵聽通訊端上啟用 SSL。

預設設定允許大多數常用密碼。除非有充分理由不使用特定密碼組，否則應該選取全部密碼。

[TLS Rollback] 的預設和建議設定皆為 [Enabled]。此設定可將伺服器配置為可偵測「中間人版本回復」的攻擊企圖。為了與某些未正確實作 TLS 規格的用戶端實現互通功能，可能需要將 [TLS Rollback] 設定為 [Disabled]。

停用 [TLS Rollback] 將導致連線無法抵擋版本回復的攻擊。版本回復攻擊機制讓第三方強制用戶端和伺服器使用較舊、較不安全的協定 (如 SSL 2.0) 進行通訊。由於 SSL 2.0 協定有已知缺陷，若無法偵測「版本回復」的攻擊企圖，第三方便更容易截取已加密的連線並進行解密。