SKILL Apache

【SSL】利用可能なSSL暗号化スイートの確認方法、検証コマンド、制限方法

更新日:

スポンサーリンク


対応する暗号化スイート一覧を確認するコマンド

openssl ciphers -v

検証コマンド

SSL利用可能なドメイン名を変数に突っ込む。

CHKHOST="ドメイン名"

≫SSL 2.0
openssl s_client -connect ${CHKHOST}:443 -ssl2

≫SSL 3.0
openssl s_client -connect ${CHKHOST}:443 -ssl3

≫TLS 1.0
openssl s_client -connect ${CHKHOST}:443 -tls1

≫TLS 1.1
openssl s_client -connect ${CHKHOST}:443 -tls1_1

≫TLS 1.2
openssl s_client -connect ${CHKHOST}:443 -tls1_2

無効化するには?

apcheのssl.confなどでSSLProtocolを以下の用に設定する

SSLProtocol All -SSLv2 -SSLv3 -TLSv1 -TLSv1.1

Allですべての設定を許可した後、-で制限していく。
Allは「SSLv2, SSLv3, TLSv1, TLSv1.1, TLSv1.2」なので、上の設定をするとTLSv1.2のみに制限できる。

-SKILL, Apache
-, ,

Copyright© SCRAMBLE , 2019 All Rights Reserved.