広告

SSL暗号化強度

SSL接続時に128ビット未満の安全性の低い(暗号化強度が弱い)鍵長を使用できないように設定します。

cd /etc/httpd/conf.d

vi ssl.conf

#   SSL Cipher Suite:
# List the ciphers that the client is permitted to negotiate.
# See the mod_ssl documentation for a complete list.
#SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
SSLCipherSuite ALL:!ADH:RC4+RSA:!EXP:!aNULL:!eNULL:+HIGH:+MEDIUM:!LOW:!SSLv2

保存後

/etc/rc.d/init.d/httpd restart

2012/06/06 13:51 | カテゴリー:Linux OS


あわせてに読みたい関連記事

このページの先頭へ