サイドバー

このページの翻訳:



最近の更新



Tag Cloud

50_dialy:2023:11:30

2023.11.30 Apache脆弱性対応

Apacheにて暗号強度が弱いchiper suite(暗号スイート)を無効化

# SSL/TLSプロトコルバージョンと暗号種類の制御
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite HIGH:!aNULL:!MD5:!ADH
SSLHonorCipherOrder on

SSLHonorCipherOrderはクライアントのCipher Suiteの提案順序ではなく、サーバー側のCipher Suiteの設定順序を優先する(on)ように設定します。
これにより、サーバー側でCipher Suiteの優先順位を制御できます。

テスト方法

テストは、testsslで行えます。

testssl -e --ip one fl8.jp:443
50_dialy/2023/11/30.txt · 最終更新: 2024/01/25 15:26 by matsui