読者です 読者をやめる 読者になる 読者になる

phpとか

自分用備忘録なので、自分が分かる程度にしか書いてません。

SSLチェック 警告対策

Linux

SSL設定後に以下のサイトでチェック & 修正したことのメモ。

https://cryptoreport.websecurity.symantec.com/checker/views/certCheck.jsp

【警告】

Warnings TLS1.2

Warnings SSLv3

This server is vulnerable to:Poodle (SSLv3)

httpd.confに以下追記

httpdのバージョンが2.4未満

SSLProtocol All -SSLv2 -SSLv3

or

SSLProtocol -All +TLSv1 +TLSv1.1 +TLSv1.2


※上記どちらも同じ意味(SSLv2,SSLv3を無効化して、TLS追加)

httpdのバージョンが2.4以上

SSLProtocol All -SSLv3

Info BEAST

無視する。

対策として RC4暗号をサポートする必要があるが、この暗号は度々脆弱性が報告されているため、サポートするべきではない。設定してしまうと判定はBに下がる。

Warnings RC4

ssl.confの以下部分を以下のように(RC4無効化)
RC4以外の部分については適弁

SSLCipherSuite ALL:!SSLv2:!SSLv3:!EXP!MD5!RC4!ADH!DSS!RSA:+HIGH:!eNULL:!aNULL
  • !は暗号スイートを使わせない。
  • -は暗号スイートを削除する。後ろで追加すれば使用することも可能
  • +は暗号スイートの追加。

スマートフォンを除く多くの携帯電話等の端末においてはAESや3DESがサポートされておらず、RC4を含む暗号スイートをすべて無効化した場合、携帯電話等の端末からのHTTPSによるアクセスができなくなる可能性があり



Unity5の教科書 2D&3Dスマートフォンゲーム入門講座 (Entertainment&IDEA)

Unity5の教科書 2D&3Dスマートフォンゲーム入門講座 (Entertainment&IDEA)