2016年1月9日土曜日

TLS1.2でないとアクセスできないサイト

Black Knight MLS TLS 1.2 Test Page

IEで設定を変えて確認した。(ブラウザキャッシュに注意)

Apache (mod_ssl)で TLS1.2のみにする設定

Apache(mod_ssl)で、TLS1.1以下を無効にして、TLS1.2のみを有効にしたい場合の設定。
OpenSSL 1.0.1以降(SSLProtocol DirectiveでTLSv1.xが使える)の話。


SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
↑ こんなまどろっこしいことしないで、 これで良いみたい。 ↓
SSLProtocol TLSv1.2
TLS1.3が使えるようになった時に修正が必要になる(可能性が高い)けど。 参考 mod_ssl - Apache HTTP Server Version 2.4 (公式マニュアル)

ブログ アーカイブ

カテゴリー