アカウント名:
パスワード:
ついでに、鍵交換でTLS_RSA_WITH_AES_なんちゃらが良くない(WEAKだ、エフェメラルじゃない)とか言われ、なんとかしようとしなのですが、「:!kRSA」を「:HIGH」の後にでもつければいいんですかね?
「:HIGH」を「:!HIGH」にしたらいいかと思ったら、httpdが再起動しなかった。
基本的に強い暗号化方式の後に弱い暗号化方式が選ばれるように設定されていれば良くてWEAKと判断される暗号化方式が存在すること自体は大丈夫です、ちゃんと順番は守られますので。ただし、この暗号化スイートの順序が守られない脆弱性が出てきた場合は外す必要が出て来ますね
httpd 「:!HIGH」「:!HIGH」「:!WAROS」「:!WAROS」
こうですねわかりますん
当てずっぽうですが、 SSLHonorCipherOrder on ではないですか?
今はそういう暗示的な表記ではなくて、許可する組み合わせを全パターン明示的に書くのが推奨
ここを見てくれhttps://mozilla.github.io/server-side-tls/ssl-config-generator/ [github.io]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
ついでに (スコア:0)
ついでに、鍵交換でTLS_RSA_WITH_AES_なんちゃらが良くない
(WEAKだ、エフェメラルじゃない)
とか言われ、なんとかしようとしなのですが、
「:!kRSA」を「:HIGH」の後にでもつければいいんですかね?
「:HIGH」を「:!HIGH」にしたらいいかと思ったら、httpdが再起動しなかった。
Re: (スコア:0)
基本的に強い暗号化方式の後に弱い暗号化方式が選ばれるように設定されていれば良くてWEAKと判断される暗号化方式が存在すること自体は大丈夫です、ちゃんと順番は守られますので。
ただし、この暗号化スイートの順序が守られない脆弱性が出てきた場合は外す必要が出て来ますね
Re: (スコア:0)
「:HIGH」を「:!HIGH」にしたらいいかと思ったら、httpdが再起動しなかった。
httpd 「:!HIGH」「:!HIGH」「:!WAROS」「:!WAROS」
こうですねわかりますん
Re: (スコア:0)
当てずっぽうですが、 SSLHonorCipherOrder on ではないですか?
Re: (スコア:0)
今はそういう暗示的な表記ではなくて、許可する組み合わせを全パターン明示的に書くのが推奨
ここを見てくれ
https://mozilla.github.io/server-side-tls/ssl-config-generator/ [github.io]