SSLプロトコルのセキュリティ強化してみた
SSL Server Test
https://globalsign.ssllabs.com/
SSLウェブサーバの状態を分析してくれるウェブサービスです。
コーポレートサイトの確認をしたところ、なんと「F」・・・(・へ・)
グレードが上がるように対応してみます。サーバはApacheです。
なななんと、SSL2, SSL3が有効になっていたので無効にしました。
SSLProtocol all -SSLv2 -SSLv3
再度計測します。
「A-」になりました!
The server does not support Forward Secrecy with the reference browsers. Grade reduced to A-.
せっかくなので、マイナスを解決したいところです。Forward Secrecyをサポートする暗号化形式を優先してみます。
SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH
A!!!