Tsukiji Systems
RSS1.0


googleで
サイト内検索
このブログ
を検索!
  help

巻き戻し中。

2012年
11月
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30


2012-11-23(金) SSL [長年日記]

_ PC セキュリティ

Qualys社のサイトでSSLの設定が安全か確認できる。

やってみたら、BEASTとCRIME/compressionがNGだった。

それでも80点は取れてるので、まぁまぁなんだけどね。

_ PC 設定

NGぐらいは消しておきたいので(;´Д`)

まずはBEASTの対応。

Cipherの設定を推奨の↓に変更。

SSLHonorCipherOrder On
SSLCipherSuite ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:RC4:HIGH:!MD5:!aNULL:!EDH

_ PC CRIME/compression

2.2系のApacheの場合、デフォルトでは設定じゃどうにも出来ない。

compressionをOffに出来るようにするにはパッチが必要。

Qualys社の情報からここを見て、ApacheのBugTrackに辿り着く。

ここでようやくr1395231のパッチ発見。

Backport予定の2.2.24はまだ出てこないので、このパッチを2.2.23に当てる。

で、httpd-ssl.confに「SSLCompression Off」を追記して完了。

_ PC 結果

91点になりましたとさ。

あとはTLSが1.1/1.2とかApache+OpenSSLじゃ㍉

IISで頑張って下さい(;´Д`)



アクセスカウンター!
累計:
本日:
昨日:
最近のツッコミ

(´・ω・`)ショボーン