アカウント名:
パスワード:
ついでに、鍵交換でTLS_RSA_WITH_AES_なんちゃらが良くない(WEAKだ、エフェメラルじゃない)とか言われ、なんとかしようとしなのですが、「:!kRSA」を「:HIGH」の後にでもつければいいんですかね?
「:HIGH」を「:!HIGH」にしたらいいかと思ったら、httpdが再起動しなかった。
基本的に強い暗号化方式の後に弱い暗号化方式が選ばれるように設定されていれば良くてWEAKと判断される暗号化方式が存在すること自体は大丈夫です、ちゃんと順番は守られますので。ただし、この暗号化スイートの順序が守られない脆弱性が出てきた場合は外す必要が出て来ますね
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
ついでに (スコア:0)
ついでに、鍵交換でTLS_RSA_WITH_AES_なんちゃらが良くない
(WEAKだ、エフェメラルじゃない)
とか言われ、なんとかしようとしなのですが、
「:!kRSA」を「:HIGH」の後にでもつければいいんですかね?
「:HIGH」を「:!HIGH」にしたらいいかと思ったら、httpdが再起動しなかった。
Re:ついでに (スコア:0)
基本的に強い暗号化方式の後に弱い暗号化方式が選ばれるように設定されていれば良くてWEAKと判断される暗号化方式が存在すること自体は大丈夫です、ちゃんと順番は守られますので。
ただし、この暗号化スイートの順序が守られない脆弱性が出てきた場合は外す必要が出て来ますね