Apache httpd は CipherSuite を指定します。

Apache httpd は CipherSuite を指定します。

一部のセキュリティ上の理由から、WebアプリケーションにTLS1.2プロトコルを使用する必要があります。 SSLプロトコルとsslCipherSuiteを選択するためにhttpd設定ファイルを編集できますが、sslCipherSuite高:!aNULL:!MD5、これは複数のCipherSuitesセットを有効にします。

「TLS_RSA_WITH_AES_128_CBC_SHA256」のようにsslCipherSuiteを指定できますか?

私のhttpdバージョンはApache/2.2.15です。

ありがとうございます。

答え1

私のWebアプリケーションはTLS1.2プロトコルを使用する必要があります。

TLS 1.2を適用するには、それに応じて暗号化スイートではなくプロトコルバージョンを設定する必要があります。関連オプションはSSLProtocolです。許可するただTLSv1.2が使用され、以前のプロトコルバージョンは使用が禁止されています。

 SSLProtocol TLSv1.2

より公式文書 詳細については。

「TLS_RSA_WITH_AES_128_CBC_SHA256」のようにsslCipherSuiteを指定できますか?

暗号スイートを指定するには、以下を使用します。SSL暗号スイートオプション。構文には、OpenSSLが理解する構文にパスワードを含める必要があります。パスワードより多くの情報を知りたいです。この特定のパスワードのみを許可したい場合

SSLCipherSuite AES128-SHA256

関連情報