SSLCipherSuiteの設定方法。SSL Server TestでAを取る。

SSLCipherSuiteの設定方法。SSL Server TestでAを取る。

QUALYS SSL LABSという会社のサービスで、「SSL Server Test があります。

Let’s Encrypt等のSSLをVPSにインストールしただけの状態だと、以下のようにC判定になります。

SSL Server Test でAを取るために必要なことは以下の4つです。

SSL3.0の無効化

これは以前書いたPoodleののやつですね。

SSL3.0の脆弱性(POODLE)を無効化する。
SSL3.0の脆弱性が2014年10月14日に発表されました。 その名もプードルです。 プードルとは かわいい名前ですが、実際は P...

SSLCipherSuite(暗号スイート) の変更

3DES、RC4、DHの無効化。

HSTS(HTTP Strict Transport Security)の設定追加

HTTP Strict Transport Security (エイチティーティーピー・ストリクト・トランスポート・セキュリティ、略称 HSTS)とは、HTTPの代わりにHTTPSを使うように伝達するセキュリティ機構。

暗号スイート順序はサーバ側の順序を優先する設定に変更

以上の設定で、以下の様にAがとれるはずです。

役に立ったと思ったらクリック

フォローする