勉強したことのメモ

Webエンジニア / プログラマが勉強したことのメモ。

SSLのセキュリティ設定について(ssl.conf)

   2024/02/25  サーバー

SSLのセキュリティ設定をする事があった。指定されたファイルに指定された内容を書き込むだけだったので問題はなかったけど、内容がよく分かってなかったのでメモ。

 

書き換えるファイル

/etc/httpd/conf.d/ssl.conf

 

SSLProtocol

SSLProtocol all -TLSv1.1 -TLSv1 -SSLv2 -SSLv3

をssl.confに追記。httpsのプロトコルをTLS1.2以外無効にするとの事。

そもそもTLSとSSLが何なのかよく分からないので調べてみると、大枠は同じものでSSLのバージョンがあがっていって「SSL3.0」になり、その次のバージョンが「TLS1.0」になったらしい。

なので設定内容としては最新のTLS1.2のみ使用し、セキュリティ対策を行うものっぽい。

 

SSLHonorCipherOrder

をssl.confに追記。暗号化方式の決定順序をサーバ優先にするという設定内容との事。

 

SSLCipherSuite

SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4"

をssl.confに追記。暗号化方式を指定するとの事。これは正直よく分からないんだけど以下が詳しそう。

https://www.marineroad.com/staff-blog/16042.html

 - サーバー

  関連記事

LAMP環境内の各種ソフトウェアやOSのバージョン確認方法のまとめ
LAMP環境内の各種ソフトウェアやOSのバージョン確認方法のまとめ

サーバ内の各種ソフトウェアやOSのバージョンを確認する際にいつもGoogle検索 ...

OpenLiteSpeedにてhtaccessファイルでリライト、リダイレクトする方法
OpenLiteSpeedにてhtaccessファイルでリライト、リダイレクトする方法

OpenLiteSpeedでリライト、リダイレクト設定を行いたい。調べたところ管 ...

composerでライブラリのインストールとインストール時のエラー対応方法
composerでライブラリのインストールとインストール時のエラー対応方法

composerでライブラリをインストールする際に「The following ...

OpenLightSpeedを触ってみた感触と使いどころについて
OpenLightSpeedを触ってみた感触と使いどころについて

ここのところOpenLightSpeedを色々試してみた。「Apacheとの互換 ...

HSTS(HTTP Strict Transport Security)の設定方法
HSTS(HTTP Strict Transport Security)の設定方法

あるサイトのセキュリティ対策としてHSTS(HTTP Strict Transp ...