Home » FreeBSD » Disable SSLCipherSuite EXPORT (Tag: )

FREAK (Factoring attack on RSA-EXPORT Keys) と呼ばれる脆弱性対策のため、OpenSSL のアップデートに加えて Apache 側で SSLCipherSuite の設定変更が必要です。

この機会に、SSL Server Test を参考に 128bit 未満の暗号強度を停止し、アルゴリズムを絞ることにしました。

#// 旧

        SSLProtocol    all -SSLv2 -SSLv3
        SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+EXP

#// 新

        SSLProtocol    all -SSLv2 -SSLv3
        SSLCipherSuite ALL:!ADH:!EXPORT:!DES:!RC4:!MD5

ALL を HIGH と変更しても差し支えがないと思われます。

#// 旧

# openssl ciphers -v 'ALL:\!ADH:\!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+EXP'

#// 新

# openssl ciphers -v 'ALL:\!ADH:\!EXPORT:\!DES:\!RC4:\!MD5'

万が一閲覧に支障を来す場合は、新旧それぞれの場合で openssl ciphers を実行して差分を照合することで、過不足を確認すれば良いでしょう。

Random Select

味噌らーめん
めん徳二代目つじ田 (二代目つけ麺) はつけ麺が有名ですが、味噌らーめんに特化した 味噌の章 があり、気にはなっていました。つい先日 沖縄出張 (No. 5 ? 追風丸) で美味しい味噌らーめんを食べ
白味噌ラーメン
普段生活している東京では 1 日 30 分程早朝に散歩をしています。"散歩" と言うと妙に笑われることもありますが、ウォーキングと言えばウォーキングです。沖縄出張は大概 2 週間の
アジフライカレー
柏や (野菜炒め定食) の続きです。前日野菜炒め定食で大いに満足して帰った後に調べてみると、柏や を "陸の孤島の最強ランチ " や "貴重な定食屋" と褒める
カルビ空 (6)
10/29 は "肉の日" と言うことで、久しぶりにオフィス周辺で値段も味も "ニクい" お店を探して訪れてみることにしました。結局過去に何度か行ったことがある
BACAR OKINAWA (1)
昨年のゴールデンウィークは シリーズ (石垣島) の通り石垣島・黒島を堪能しましたが、今年は本島でのんびりすることにしました。沖縄出張 (No. 30 ? 花人逢) で自分にはかなり好みのピザに出会っ
ソーキそば定食
うちなぁ料理と古酒家 ニライカナイ (手打ち生麺 沖縄そば定食) 以来、半年弱ご無沙汰していましたが、そろそろ体内の沖縄そばも切れたので、ふと訪れてみました。メール会員だと請福飲み放題 ? 気になりま
タコス (2)
沖縄本島 (No. 43 – ステーキハウス四季) の続きです。到着初日のランチは、元々初体験 2 連続のハシゴランチを計画していました。2 店目は、ここも以前から気になっていたタコス専門
Drive Network Philosophy
Drive Network の メールゲートウェイ 構成図 には、FallbackMX (Gateway4) という役割を持つサーバが存在します。メールの再送構成図では、Gateway3 がインターネ
ルフージュ (5)
久しぶりに 沖縄本島 (No. 47 – ジャッキー ステーキハウス) でステーキを堪能して昼寝した後は、ある facebook グループのメンバーとの飲み会に向けて安里に向かいました。私
Ti picchio
最近 facebook で 以前の職場 のメンバーを登録し始めました。もう 10 年以上会っていない人達がコツコツ集まってくるにつれ、"やっぱり久しぶりに会いたいよね" ということ
Valid HTML5 Valid CSS3 Another HTML Lint