Home » FreeBSD » Disable SSLCipherSuite EXPORT (Tag: )

FREAK (Factoring attack on RSA-EXPORT Keys) と呼ばれる脆弱性対策のため、OpenSSL のアップデートに加えて Apache 側で SSLCipherSuite の設定変更が必要です。

この機会に、SSL Server Test を参考に 128bit 未満の暗号強度を停止し、アルゴリズムを絞ることにしました。

#// 旧

        SSLProtocol    all -SSLv2 -SSLv3
        SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+EXP

#// 新

        SSLProtocol    all -SSLv2 -SSLv3
        SSLCipherSuite ALL:!ADH:!EXPORT:!DES:!RC4:!MD5

ALL を HIGH と変更しても差し支えがないと思われます。

#// 旧

# openssl ciphers -v 'ALL:\!ADH:\!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+EXP'

#// 新

# openssl ciphers -v 'ALL:\!ADH:\!EXPORT:\!DES:\!RC4:\!MD5'

万が一閲覧に支障を来す場合は、新旧それぞれの場合で openssl ciphers を実行して差分を照合することで、過不足を確認すれば良いでしょう。

Random Select

かつぎや担々麺 + 辛さ 4 (大辛)
最近週末は "自宅 de タコライス" が続いたせいか、平日にもピリ辛なメニューを欲している気がしてなりません。以前私の中では日本一美味しいカレーだった "バルチックカレ
Becky Logo
Windows 環境ではメールソフトに Becky! を使用しています。普段は FreeBSD で作業していますが、場合によっては同じメールを Becky! 側で開く方が効率が良い場合があるからです。
あっちゃんの塩 80g
先日お友達から あっちゃんの塩 をいただきました。おそらく 沖縄本島 (No. 30 ? ハンバーグとパンケーキのお店 うるり) でも口にしたはずですが、塩そのものより他のメニューや素材の美味しさに目
BACAR OKINAWA (1)
昨年のゴールデンウィークは シリーズ (石垣島) の通り石垣島・黒島を堪能しましたが、今年は本島でのんびりすることにしました。沖縄出張 (No. 30 ? 花人逢) で自分にはかなり好みのピザに出会っ
特製エビ豆カレー (辛さ 20 倍)
カリーライス専門店 エチオピア 本店 (No. 8 – 辛さ 20 – 40 倍) の続きです。今でも週 1 回前後は通っていますが、ある日突如目に飛び込んだメニューがありまし
FreeBSD Logo
POODLE (Padding Oracle On Downgraded Legacy Encryption) と呼ばれる攻撃方法を回避するために、SSL 3.0 の無効化が推奨されました。apach
TEJ-75 + JC-120
ひさしぶりにスタジオインした時のカットです。18 – 22 歳頃まで 4 年弱ギター・ベースを触っていました。(BOOWY, COMPLEX, X のコピー)その後一度すべて手放して、20
FreeBSD Logo
Disable SSLv3 (bsdftpd-ssl) に続いて、POODLE (Padding Oracle On Downgraded Legacy Encryption) と呼ばれる攻撃方法を回
つけ麺 中盛 (330g)
先日自宅からデータセンターに向かう途中、JR 御茶ノ水駅から丸ノ内線御茶ノ水駅に乗り継いだところ、丸ノ内線が停電事故により振替輸送を実施とアナウンスが聞こえて来ました。振替輸送された方が遠回りになるど
ロコモコ (テリヤキソース, 大盛り)
以前、銀座にサテライトオフィスを設けてそちらに勤務していたことがありました。日本一美味しいサバの塩焼き串八珍 (かつ丼)その時に開拓した Pour~cafe’ (プルーカフェ) に久しぶりに足を延ばし
Valid HTML5 Valid CSS3 Another HTML Lint