选择加密算法

要保护 Proxy Server 的安全性，应启用 SSL。您可以启用 SSL 2.0、SSL 3.0 和 TLS 加密协议并选择各种密码组。可以在侦听套接字上为 Administration Server 启用 SSL 和 TLS 协议。在侦听套接字上为 Server Manager 启用 SSL 和 TLS，可为特定服务器实例设置这些安全性首选项。必须至少安装一个证书。

只有将 Proxy Server 配置为执行反向代理时，在侦听套接字上启用 SSL 才适用。

默认设置允许使用最常用的加密算法。除非有充分的理由不使用特定的加密算法，否则应全部选中。

TLS 回滚的默认和推荐设置为 "Enabled"。此设置将服务器配置为检测“中间人版本回滚”攻击企图。为了实现与某些未正确实现 TLS 规范的客户机的互操作性，可能需要将 TLS 回滚设置为 "Disabled"。

禁用 TLS 回滚将使连接容易遭到版本回滚攻击。版本回滚攻击是第三方可以强制客户机和服务器使用旧的、不安全的协议（如 SSL 2.0）进行通信的一种机制。由于 SSL 2.0 协议具有已知的缺陷，因此无法检测“版本回滚”攻击企图将使第三方很容易截取并解密已加密的连接。