1. bellx2

    Posted

    bellx2
Changes in title
+「SSL サーバーが古い可能性があります」と出る場合の対処方法
Changes in tags
Changes in body
Source | HTML | Preview
@@ -0,0 +1,35 @@
+Chromeで「SSL サーバーが古い可能性があります」と出てアクセスできない現象が発生するという事で調査/対応しましたのでまとめておきます。
+
+# 原因
+
+SSL3.0の脆弱性(POODLE)対策として実施されています。サーバー管理者はサーバー側で対策、クライアント側はブラウザーで対策するように告知されています。ブラウザ側の標準対応が進み、サーバー側で対策をしていない場合は警告表示やページが見れない現象が出てくるようになりました。
+
+# 調査方法
+
+以下のサイトでSSLの有効状況を調査する事ができます。
+https://www.ssllabs.com/ssltest/
+
+画像のようにSSL3.0が有効になっている場合にChromeの場合は「SSLサーバーが古い可能性があります」と表示されてアクセスできなくなります。
+
+![ssl3.jpg](https://qiita-image-store.s3.amazonaws.com/0/14768/5b91f3d7-dcc5-fa03-fbad-7b2e2d6837bf.jpeg)
+
+# 対応方法
+
+SSL3.0を無効にする必要があります。
+
+## Windows IIS
+
+https://technet.microsoft.com/ja-jp/library/security/3009008.aspx
+
+## Apache (Linux)
+/etc/httpd/conf.d/ssl.conf のSSLProtocolを変更します(mod_ssl)
+
+```/etc/httpd/conf.d/ssl.conf
+SSLProtocol All -SSLv2 -SSLv3
+```
+※SSL2.0 3.0以外は全て使う設定
+
+# 参考
+
+IPAから以下の情報が出ています
+https://www.ipa.go.jp/security/announce/20141017-ssl.html