|
| ||||||||
|
巻き戻し中。
|
|
2014-06-26(木) もらい事故w [長年日記]
_ SSL設定
帰り際に、どっかのエロイ人が自爆テロ。
SSLのチェックをうっかり掛けたらボロボロだったとか何とか。
もう、こっちは3ヶ月も前に言ったのに(;・∀・)
まぁ、色々実験して設定したけど、最近は一応PCIDSS通る程度になってるっぽい。
HeartBleed的にヘボいのはマズイが、OpenSSLは1.0.x系じゃないとTLSがアレ。
/*****************このあたりがポイント******************
SSLHonorCipherOrder On
SSLProtocol -ALL +TLSv1 +TLSv1.1 +TLSv1.2
SSLCipherSuite ECDHE+RSAGCM:ECDH+AESGCM:ECDH+AES256:ECDH+AES128:!aNULL!eNull:!EXPORT:!DES:!3DES:!MD5:!DSS:!DH:CAMELLIA256:RC4-SHA
*******************************************************/
Tweets by RC31E | |||||||||
| |||||||||
|