今のSSLの設定ではSSLv2が有効になっています。
SSLv2を無効にし、128bit以上の暗号強度を要求するようにします。
●SSLProtocotl all -SSLv2のみ
# openssl s_client -connect kaju.jp:443 -ssl2 CONNECTED(00000003) 30304:error:1407F0E5:SSL routines:SSL2_WRITE:ssl handshake failure:s2_pkt.c:429:
●SSLCipherSuite AES:RC4:3DES:!EXP:!ADH:!SSLv2のみ
# openssl s_client -connect kaju.jp:443 -ssl2 CONNECTED(00000003) (省略) 30417:error:1406D0B8:SSL routines:GET_SERVER_HELLO:no cipher list:s2_clnt.c:469:
両方を有効にした場合はSSLProtocolの設定が優先的に動くようだ。
最終的な設定。
【/usr/local/apache2/conf/extra/httpd-ssl.conf】
SSLProtocotl all -SSLv2 SSLCipherSuite AES:RC4:3DES:!EXP:!ADH:!SSLv2
コメント