<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<style type="text/css" style="display:none;"><!-- P {margin-top:0;margin-bottom:0;} --></style>
</head>
<body dir="ltr">
<div id="divtagdefaultwrapper" style="font-size:12pt;color:#000000;font-family:Calibri,Arial,Helvetica,sans-serif;" dir="ltr">
<p>I have used the options successfully to enable secure streams with icecast.  This is so great because I don't have to loose the green lock on pages that have streams...  However after reviewing the security, I have the following questions.</p>
<p><br>
</p>
<p>1.  <u>How do I require the login pop-up to be secure so I don't send creds unencrypted</u>?  If the answer is to disable or use firewall to restrict http, will the players still be able to gather meta-data from <span class="st">status-<em>json</em>.<em>xsl</em></span>
 unencrypted?</p>
<p><br>
2.  <u>How do I restrict the site from using vulnerable protocols such as: SSL and TLS 1.0</u>?  </p>
<div>I have used the<code class="language-xml" data-lang="xml"><span class="nt"> <ssl-allowed-ciphers></span></code> option to restrict ciphers but that does not positively restrict the protocol. Although restricting the list of ciphers can alter the availability
 of protocol, some of the newer ciphers are backwards compatible to non-secure protocols thus allowing selection to a more vulnerable protocol.</div>
<p></p>
<p><br>
</p>
<p>I absolutely love being able to use Icecast, which has proven reliable and stable.  If I can just flesh out these security concerns, it would make it all the better!<br>
</p>
</div>
</body>
</html>