====== 2023.11.30 Apache脆弱性対応 ======

Apacheにて暗号強度が弱いchiper suite(暗号スイート)を無効化

<code>
# SSL/TLSプロトコルバージョンと暗号種類の制御
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite HIGH:!aNULL:!MD5:!ADH
SSLHonorCipherOrder on
</code>

SSLHonorCipherOrderはクライアントのCipher Suiteの提案順序ではなく、サーバー側のCipher Suiteの設定順序を優先する（on）ように設定します。
これにより、サーバー側でCipher Suiteの優先順位を制御できます。


===== テスト方法 =====

テストは、testsslで行えます。

<code>
testssl -e --ip one fl8.jp:443
</code>

{{tag>日記 Apache SSL}}