参考
SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
確認方法
openssl ciphers -v 'HIGH:MEDIUM:!aNULL:!MD5'
version
openssl version
確認方法
対応しているもの全部見たい場合
openssl ciphers -v 'ALL'
SSLv3だけを見たい場合
# ! は否定を表す様子
openssl ciphers -v '!ALL:SSLv3'
TSL1.2に対応しているものだけを見たい場合
openssl ciphers -v '!ALL:TLSv1.2'
TSL1.0に対応しているものだけを見たい場合
openssl ciphers -v '!ALL:TLSv1.0'
openssl ciphers -v '!ALL:TLSv1'
SSLProtocol
... (略) ...
SSLEngine on
+ SSLProtocol All -SSLv2 -SSLv3
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
SSLCertificateFile /etc/httpd/conf/ssl/server.crt
SSLCertificateKeyFile /etc/httpd/conf/ssl/server.key
...
もしくは以下のように列挙する。
SSLProtocol -all +TLSv1.2 +TLSv1.0