Apache(mod_ssl)で、TLS1.1以下を無効にして、TLS1.2のみを有効にしたい場合の設定。 OpenSSL 1.0.1以降(SSLProtocol DirectiveでTLSv1.xが使える)の話。SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1↑ こんなまどろっこしいことしないで、 これで良いみたい。 ↓SSLProtocol TLSv1.2TLS1.3が使えるようになった時に修正が必要になる(可能性が高い)けど。 参考 mod_ssl - Apache HTTP Server Version 2.4 (公式マニュアル)
0 件のコメント:
コメントを投稿