ハマログ

株式会社イーツー・インフォの社員ブログ

SSLプロトコルのセキュリティ強化してみた

SSL Server Test
https://globalsign.ssllabs.com/
SSLウェブサーバの状態を分析してくれるウェブサービスです。

コーポレートサイトの確認をしたところ、なんと「F」・・・(・へ・)
1.20151203 224036

グレードが上がるように対応してみます。サーバはApacheです。

なななんと、SSL2, SSL3が有効になっていたので無効にしました。

SSLProtocol all -SSLv2 -SSLv3

再度計測します。

3.20151203 225749

「A-」になりました!

The server does not support Forward Secrecy with the reference browsers. Grade reduced to A-.

せっかくなので、マイナスを解決したいところです。Forward Secrecyをサポートする暗号化形式を優先してみます。

SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH

5.20151203 230316

A!!!

POODLESSLSSLv2SSLv3

  kaneko tomo   2015年12月3日


関連記事

Composerは30日間アップデートしないと使うたびに警告が出ます。

Composerは30日間アップデートしないと使うたびに警告が出ます。 毎回です…

AWS CDKを使ってcurlでS3のファイルにアクセスできるFargateをつくる

最近は、ネットでにわかに流行しているOnly Up!という登山系ゲームがマイブー…

便利ツール見つけた

便利ツール見つけました。 これでサーバーにリクエストを送り放題。ダミーとして使え…


← 前の投稿

次の投稿 →