SSLCipherSuiteの設定方法。SSL Server TestでAを取る。

SSLCipherSuiteの設定方法。SSL Server TestでAを取る。

QUALYS SSL LABSという会社のサービスで、「SSL Server Test があります。

Let’s Encrypt等のSSLをVPSにインストールしただけの状態だと、以下のようにC判定になります。

 

SSL Server Test でAを取るために必要なことは以下の4つです。

SSL3.0の無効化

これは以前書いたPoodleののやつですね。

https://liapoc.com/ssl3.html

PR

SSLCipherSuite(暗号スイート) の変更

3DES、RC4、DHの無効化。

PR

HSTS(HTTP Strict Transport Security)の設定追加

HTTP Strict Transport Security (エイチティーティーピー・ストリクト・トランスポート・セキュリティ、略称 HSTS)とは、HTTPの代わりにHTTPSを使うように伝達するセキュリティ機構。

暗号スイート順序はサーバ側の順序を優先する設定に変更

 

以上の設定で、以下の様にAがとれるはずです。

サーバー

Posted by web