OpenSSL 暗号

OpenSSLでサポートする暗号スイートを確認する方法

2017年12月31日

・暗号スイート
暗号セット。クライアントとサーバ間で同じものを使って通信を暗号化します。

$ openssl ciphers -v
設定は、/etc/httpd/conf.d/ssl.confに記述します。

SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder onSSLCipherSuite DEFAULT:!EXP:!SSLv2:!DES:!IDEA:!SEED:+3DES:!RC4:!DH

●SSLProtocol / SSLの使用を禁止します●SSLHonorCipherOrder / 許可・拒否する暗号を明示的に設定できます
!は使用しない
+は追加
-は削除

CATEGORIES & TAGS

OpenSSL, 暗号,

Author:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

むるし

インフラ系エンジニア。備忘録で色々書いていきます。
現在テックキャンプでフルコミット中。

年収訴求

CodeCamp

縛りなしWiFi

%d人のブロガーが「いいね」をつけました。