2010年2月3日水曜日

Apacheの SSL2の脆弱性対策

Potential SSL 2.0 Rollback (CAN-2005-2969) | gmt-24.net
SSLCipherSuiteはSSLv2前の!で、SSLProtocolはSSLv2前の-の部分で無効にすることになるはずなのですが、どっちが優先なのでしょう…

なるほど。手元の新しいApacheでは気にかけてくれていた。
.

0 件のコメント:

ブログ アーカイブ

カテゴリー