doc: tls: note that SSLv2 is disabled by default

author Ben Noordhuis <info@bnoordhuis.nl>

Mon, 20 Jan 2014 15:19:00 +0000 (16:19 +0100)

committer Fedor Indutny <fedor.indutny@gmail.com>

Mon, 20 Jan 2014 15:33:18 +0000 (19:33 +0400)
author Ben Noordhuis <info@bnoordhuis.nl>
Mon, 20 Jan 2014 15:19:00 +0000 (16:19 +0100)
committer Fedor Indutny <fedor.indutny@gmail.com>
Mon, 20 Jan 2014 15:33:18 +0000 (19:33 +0400)
diff --git a/doc/api/tls.markdown b/doc/api/tls.markdown

index e82d47b..97c78fe 100644 (file)
--- a/doc/api/tls.markdown
+++ b/doc/api/tls.markdown
@@ -174,13 +174,14 @@ automatically set as a listener for the [secureConnection][] event.  The
    - `honorCipherOrder` : When choosing a cipher, use the server's preferences
      instead of the client preferences.
  
-    Note that if SSLv2 is used, the server will send its list of preferences
-    to the client, and the client chooses the cipher.
-
      Although, this option is disabled by default, it is *recommended* that you
      use this option in conjunction with the `ciphers` option to mitigate
      BEAST attacks.
  
+    Note: If SSLv2 is used, the server will send its list of preferences to the
+    client, and the client chooses the cipher.  Support for SSLv2 is disabled
+    unless node.js was configured with `./configure --with-sslv2`.
+
    - `requestCert`: If `true` the server will request a certificate from
      clients that connect and attempt to verify that certificate. Default:
      `false`.
author	Ben Noordhuis <info@bnoordhuis.nl>
	Mon, 20 Jan 2014 15:19:00 +0000 (16:19 +0100)
committer	Fedor Indutny <fedor.indutny@gmail.com>
	Mon, 20 Jan 2014 15:33:18 +0000 (19:33 +0400)