サーバのTLS1.2対応

サーバのTLS1.2対応

サーバのTLS1.2対応

2020年から、主なブラウザーにおける TLS 1.0/1.1 無効化する予定です。詳細は:

主要ブラウザーの TLS 1.0/1.1 無効化のスケジュール変更について

サーバもTLS1.0,TLS1.1を無効化にすると、お客様には支障が起こるが、セキュリティの面からみると、仕方ないなことでもあります。

サーバの対応状況

サーバの対応状況をチェックするためには、SSL Server Testで確認することができます。

サーバの適切設定

サーバのsslの適切設定は、SSL Configuration Generatorで確認することができます。

ApacheでTLS1.2を有効する

CentOS8を使用。
ssl.conf(/etc/httpd/conf.d/ssl.conf)でSSLProtocolに以下を記述します。

SSLProtocol All -SSLv2 -SSLv3 -TLSv1

TLS1.2,TLS1.3有効する場合

SSLProtocol +TLSv1.2 +TLSv1.3

サーバーの SSL/TLS 対応状況を診断する

openssl s_client コマンドでウェブサーバーの SSL/TLS 対応状況を診断する。

openssl s_client -connect himawariokb.xsrv.jp:443 -servername himawariokb.xsrv.jp -tls1
openssl s_client -connect himawariokb.xsrv.jp:443 -servername himawariokb.xsrv.jp -tls1_1
openssl s_client -connect himawariokb.xsrv.jp:443 -servername himawariokb.xsrv.jp -tls1_2

サーバの設定

Server World

发表评论

电子邮件地址不会被公开。 必填项已用*标注