広告
SSL暗号化強度
SSL接続時に128ビット未満の安全性の低い(暗号化強度が弱い)鍵長を使用できないように設定します。
cd /etc/httpd/conf.d
vi ssl.conf
# SSL Cipher Suite:
# List the ciphers that the client is permitted to negotiate.
# See the mod_ssl documentation for a complete list.
#SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
SSLCipherSuite ALL:!ADH:RC4+RSA:!EXP:!aNULL:!eNULL:+HIGH:+MEDIUM:!LOW:!SSLv2
保存後
/etc/rc.d/init.d/httpd restart
2012/06/06 13:51 | カテゴリー:Linux OS
« WebMail(Aipo)の設定(ソフト編) TraceEnable »
