Home » FreeBSD » Disable SSLCipherSuite EXPORT (Tag: )

FREAK (Factoring attack on RSA-EXPORT Keys) と呼ばれる脆弱性対策のため、OpenSSL のアップデートに加えて Apache 側で SSLCipherSuite の設定変更が必要です。

この機会に、SSL Server Test を参考に 128bit 未満の暗号強度を停止し、アルゴリズムを絞ることにしました。

#// 旧

        SSLProtocol    all -SSLv2 -SSLv3
        SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+EXP

#// 新

        SSLProtocol    all -SSLv2 -SSLv3
        SSLCipherSuite ALL:!ADH:!EXPORT:!DES:!RC4:!MD5

ALL を HIGH と変更しても差し支えがないと思われます。

#// 旧

# openssl ciphers -v 'ALL:\!ADH:\!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+EXP'

#// 新

# openssl ciphers -v 'ALL:\!ADH:\!EXPORT:\!DES:\!RC4:\!MD5'

万が一閲覧に支障を来す場合は、新旧それぞれの場合で openssl ciphers を実行して差分を照合することで、過不足を確認すれば良いでしょう。

Random Select

そば定食
沖縄支店から歩いて 1, 2 分程の距離にある とんかつ とんき は、過去に一度行ったことがありますが、その時は何を食べたかも覚えてなく、印象には差程残っていませんでした。ただ、前々回 (2012/0
南ぬ島 石垣空港 国内線
石垣島 (No. 12 – 味処 岩) の続きです。一度帰り、夜は 石垣島 (No. 3 – こてっぺん) を再び訪れて 3 日目は終わりました。翌日 05/07 は昼時のフラ
あっちゃんの塩 80g
先日お友達から あっちゃんの塩 をいただきました。おそらく 沖縄本島 (No. 30 ? ハンバーグとパンケーキのお店 うるり) でも口にしたはずですが、塩そのものより他のメニューや素材の美味しさに目
ノルウェー産 サーモンフライ (2)
My Select "日本一シリーズ" 第 6 弾は再び御茶ノ水の老舗、日本一美味しい豚の生姜焼き 同様 20 年来通い続けている キッチン カロリー です。改めて店の看板を見ると
カフェくるくま (3)
沖縄出張も先日の出張 (05/27 – 06/09) で 16 回目でした。大抵 2 週間の滞在型で出張するので、土・日を 1 回は含みます。その度いろいろと連れて行ってもらうことも多いの
Dr. コトー診療所 (自転車)
与那国島 (No. 7 – Dr. コトー診療所 Part 1) の続きです。まずは事務室の中から。おぉ。。和田さんがカメラの手入れをしていそうです。そして病室。ドラマでは窓から外が映る際
伊古桟橋 (8)
黒島 (No. 4 – 黒島灯台) の続きです。黒島灯台からはややピッチを上げて 25 分程で入口に着きました。途中に郵便局や共同売店・カフェ等集落があり、ようやく人の気配を感じることが出
R&D ファクトリー (4)
富山出張 (No. 1 – 株式会社エーティーワークス) の続きです。富山本社・データセンターの内部にも興味がありましたが、実際の組立現場にはもっと興味がありました。建物の 2F の入口か
野菜カレー (辛さ 35 倍)
カリーライス専門店 エチオピア 本店 (No. 3 – 辛さ 25 – 30 倍) の続きです。2012 年は突然 カリーライス専門店 エチオピア に目覚め、辛さ 30 倍まで
冷たいおそば (ざる)
ゆで太郎 錦町店 (かきあげ) で ゆで太郎 には初めて入りました。その帰り際に気になった"特もり" を改めて良く眺めると、普通サイズの 3 倍と書かれていました。方や ゆで太郎
Valid HTML5 Valid CSS3 Another HTML Lint