一部のセキュリティ上の理由から、WebアプリケーションにTLS1.2プロトコルを使用する必要があります。 SSLプロトコルとsslCipherSuiteを選択するためにhttpd設定ファイルを編集できますが、sslCipherSuite高:!aNULL:!MD5、これは複数のCipherSuitesセットを有効にします。
「TLS_RSA_WITH_AES_128_CBC_SHA256」のようにsslCipherSuiteを指定できますか?
私のhttpdバージョンはApache/2.2.15です。
ありがとうございます。
答え1
私のWebアプリケーションはTLS1.2プロトコルを使用する必要があります。
TLS 1.2を適用するには、それに応じて暗号化スイートではなくプロトコルバージョンを設定する必要があります。関連オプションはSSLProtocolです。許可するただTLSv1.2が使用され、以前のプロトコルバージョンは使用が禁止されています。
SSLProtocol TLSv1.2
より公式文書 詳細については。
「TLS_RSA_WITH_AES_128_CBC_SHA256」のようにsslCipherSuiteを指定できますか?
暗号スイートを指定するには、以下を使用します。SSL暗号スイートオプション。構文には、OpenSSLが理解する構文にパスワードを含める必要があります。パスワードより多くの情報を知りたいです。この特定のパスワードのみを許可したい場合
SSLCipherSuite AES128-SHA256