httpsだからというだけで安全？調べたら怖くなってきたSSLの話!？ - Qiita

課題 サイトをを立ち上げるときに当然のごとくSSL証明書をベンダーから購入して設置していたが、いざセキュリティ診断等でチェックしてもらうとSSLについての指摘を何件か受けてみた。なんでだろうと思いながらも、さらに最適なSSL設定は？と聞かれてそういえばあまり昔から手を入れたことなかったなと思い調べてみた SSL通信が確立するまでの概要フロー SSL通信について再度おさらい Nginxを元にしたSSLの設定 nginxのHTTPS サーバの設定を参考に、たった２行だけどSSLを考えてみる。書き方は違えどもapacheも概念は一緒のはず。

[anemo]

タイトルは釣りだった。でも今日日、PFS未サポートのKx方式をおすすめするのはどうかと思う…。EDHとかECDHEを使おうよ。

[tmatsuu]

素晴らしい。コメントにもあるけど、Mozillaの資料オススメ。俺もアレを参考にしてciphersを決めてる。

[sonots]

すごい大作だけど、BREACHとか調べてない気がする

[jazzanova]

openssl ciphers -v 'HIGH:!ADH:!MD5;'

[totttte]

読んだ。タイトルがちょっと煽り気味？ TLS1.0以上で暗号化アルゴリズムは各社こんなの使ってるよという話

[konisimple]

“ssl_ciphers HIGH:!ADH:!MD5;”

[unarist]

ciphersまとめ

[bleu-bleut]

SSL1.0、2.0、3.0まではネットスケープが開発元、SSL3.0とTLS1.0が同等で、TLS1.0、1.1、1.2から開発はIETF。TLSはSSLの後継で、現在SSL通信と言われる場合TLSであると言っても良さそう。

[ginzi009]

httpsだからというだけで安全？調べたら怖くなってきたSSLの話!？

[fenrir-naru]

SSL/TLSの話

[xxxxxeeeee]

怖い人がコメントしてくれてて助かる

[kattton]

勉強になる

[rochefort]

https://wiki.mozilla.org/Security/Server_Side_TLS // 面倒すぎるわ。

[roshi]

ちゃんと理解して設定すればセキュリティレベルを維持しながらスループット上げたりできるんだろうなぁ。

[takaesu]

SSL通信の参考

[gabuchan]

これはありがたい

[hidehara]

SSLの動作や暗号化方式を網羅的に説明してくれてるエントリー。openssl なんでもできて便利 | サーバー設定確認 > $ openssl s_client -host [URL/HOST NAME] -port 443 -ssl3

[tech-kazuhisa]

ssl_ciphersの設定がキモ。

[hundret]

nginx - httpsだからというだけで安全？調べたら怖くなってきたSSLの話!？ on @Qiita

[doublehorn93]

“TLS v1.1 とTLS v1.2”

[jinjor]

これ壁に貼っておきたい。

[animist]

Anonymous Diffie-Hellman

[msh514]

openssl

[s025236]

とても良くまとまってて助かりました/その後の調べでEECDH+AESGCM:EECDH+AES:EDH+AES:!DSSを使う様になりました

[craze669]

SSL・TLSの設定

[kazuph1986]

保存、と。

[lxyuma]

アルゴリズム、方式の図

[numanuma08]

うぅ・・・まとまってるけどそれでも情報量が多い・・・

[shiwork]

よくまとまってるにゃー / nginx - httpsだからというだけで安全？調べたら怖くなってきたSSLの話!？ on @Qiita

[nasu_t]

nginx ssl security network

[mather314]

メモ

[kyab]

“SSL Server Test”

[toshihiko150]

"単にコピペで設定すると、かなりのセキュリティホールになりそう"

[hirsato]

128bit以上 Enc: AES/3DES Au: RSA Kx: DH/ECDH 暗号化利用モード: GSM