|
| ||||||||
|
巻き戻し中。
|
|
2015-01-13(火) 珍しく [長年日記]
_ SSL
去年色々弄っていたSSLの設定、SSLcheckサイトの考えもRC4頑張るよりCBCだろに倒れたようなので、
SSLCipherSuite ECDHE+RSAGCM:ECDH+AESGCM:ECDH+AES256:ECDH+AES128:!aNULL!eNull:!EXPORT:!DES:!3DES:!MD5:!DSS:!DH:CAMELLIA256
こんな感じで。
でも、これでBEAST対応するには
SSLProtocol -ALL +TLSv1.1 +TLSv1.2
って事になるのだけど、それはそれで互換性から色々文句言われるわけで。
仕方が無いので、今のところTLS1.0も有効にしてる。
TLS1.0有効かつRC4を使わずにBEAST対策できる解ってあるの?*1
つか、Chromeはそもそも証明書がSHA1署名だって文句言ってる。*2
もう知らんわw
Tweets by RC31E | |||||||||
| |||||||||
|