mod_ssl mod_ssl에서 사용하는 SSLCipherSuite의 설정을 채우고 '20 7월 7일자로 「 」이 개정된 것으로부터, 설정으로부터의 재검토를 실시해 본다. CentOS 7.8에서 이용되고 있는 OpenSSL 1.0.2k에서는 TLS 1.3을 서포트하고 있지 않기 때문에, TLS 1.2만을 이용해, 「권장 보안형」설정 정도를 목표로 한다. 우선은 이전의 설정으로 어떻게 되는지를 확인해 본다. ssl.conf SSL Server Test에서 확인하면, 일년 전은 A였던... centos7httpdmod_ssl mod_ssl에서 사용하는 SSLCipherSuite 설정을 채워보세요. 에서는 에서 A+ 판정을 취하는 것을 목적으로 SSLChiperSuite 의 설정을 실시했지만, weak 판정되는 것이 남아 있기 때문에 그들을 없애는 것을 목적으로 한다. IPA에서 도 나왔다. 결론부터 말하면 자기만족 이외의 의미는 없었던 것처럼 느낀다… 계속 CentOS 6.9에서 검증하고 있지만, 아마 CentOS 7.x에서도 이용 가능. 단계별로 mod_ssl의 SSLCipherSu... opensslmod_ssl OpenSSL 0.9.8에서 만든 키를 OpenSSL 1.1.1에서도 사용하는 방법 @SECLEVEL=0 필요. /etc/nginx/conf.d/default.conf SSLCipherSuite에서 @SECLEVEL=0 지정을 추가합니다. /etc/apache2/sites-available/default-ssl.conf OpenSSL 1.1.1로 되어 있었다 @SECLEVEL=0: 의 지정은 할 수 없기 때문에 주의. CentOS7도 OpenSSL 1.0.2의 모습. Ope... 아파치CentOSmod_ssl
mod_ssl에서 사용하는 SSLCipherSuite의 설정을 채우고 '20 7월 7일자로 「 」이 개정된 것으로부터, 설정으로부터의 재검토를 실시해 본다. CentOS 7.8에서 이용되고 있는 OpenSSL 1.0.2k에서는 TLS 1.3을 서포트하고 있지 않기 때문에, TLS 1.2만을 이용해, 「권장 보안형」설정 정도를 목표로 한다. 우선은 이전의 설정으로 어떻게 되는지를 확인해 본다. ssl.conf SSL Server Test에서 확인하면, 일년 전은 A였던... centos7httpdmod_ssl mod_ssl에서 사용하는 SSLCipherSuite 설정을 채워보세요. 에서는 에서 A+ 판정을 취하는 것을 목적으로 SSLChiperSuite 의 설정을 실시했지만, weak 판정되는 것이 남아 있기 때문에 그들을 없애는 것을 목적으로 한다. IPA에서 도 나왔다. 결론부터 말하면 자기만족 이외의 의미는 없었던 것처럼 느낀다… 계속 CentOS 6.9에서 검증하고 있지만, 아마 CentOS 7.x에서도 이용 가능. 단계별로 mod_ssl의 SSLCipherSu... opensslmod_ssl OpenSSL 0.9.8에서 만든 키를 OpenSSL 1.1.1에서도 사용하는 방법 @SECLEVEL=0 필요. /etc/nginx/conf.d/default.conf SSLCipherSuite에서 @SECLEVEL=0 지정을 추가합니다. /etc/apache2/sites-available/default-ssl.conf OpenSSL 1.1.1로 되어 있었다 @SECLEVEL=0: 의 지정은 할 수 없기 때문에 주의. CentOS7도 OpenSSL 1.0.2의 모습. Ope... 아파치CentOSmod_ssl