mod_ssl の SSLCipherSuite値指定 #mod_ssl

参考

Apache(mod_ssl)のSSLCipherSuiteの設定パラメータで有効な暗号化方式と強度を確認する - id:rx7(@namikawa)の技術メモ - 技術日記

SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5

確認方法

openssl ciphers -v 'HIGH:MEDIUM:!aNULL:!MD5'

version

openssl version

確認方法

対応しているもの全部見たい場合

openssl ciphers -v 'ALL'

SSLv3だけを見たい場合

# ! は否定を表す様子
openssl ciphers -v '!ALL:SSLv3'

TSL1.2に対応しているものだけを見たい場合

openssl ciphers -v '!ALL:TLSv1.2'

TSL1.0に対応しているものだけを見たい場合

openssl ciphers -v '!ALL:TLSv1.0'
openssl ciphers -v '!ALL:TLSv1'

SSLProtocol

Apache httpd で接続を許すSSL/TLSのバージョンを制限する方法 | WEB ARCH LABO

  ... (略) ...
  SSLEngine on
+ SSLProtocol All -SSLv2 -SSLv3
  SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
  SSLCertificateFile /etc/httpd/conf/ssl/server.crt
  SSLCertificateKeyFile /etc/httpd/conf/ssl/server.key
 ...

もしくは以下のように列挙する。

SSLProtocol -all +TLSv1.2 +TLSv1.0