WEBサービスを提供する側としては、できるだけ安全なサービスを提供したいですので、脆弱性が発見されている SSL や TLS 1.0, 1.1 でのサービスは極力避けたいところです。 しかし TLS 1.2 だけの接続を許可すると、今度は古いブラウザがアクセスできなくなってしまいますから、ご自身が提供しているサービスへの利用者が、どのような割合で古いブラウザを利用しているかを調査した上で TLS プロトコルのバージョンを制限することが望ましいでしょう。 Apache httpd での SSL/TLS バージョンの制限方法 それでは本題の Apache httpd で SSL/TLS のバージョンを制限する方法について解説します。 Apache httpd での SSL/TLS のバージョン指定は SSLProtocol ディレクティブで行います。 SSL/TLSの全てのバージョンの接続を許
![Apache httpd で接続を許すSSL/TLSのバージョンを制限する方法 |](https://cdn-ak-scissors.b.st-hatena.com/image/square/342be03e7add900090b0e344891a8387c5c3cc51/height=288;version=1;width=512/https%3A%2F%2Fweblabo.oscasierra.net%2Fwp-content%2Fuploads%2F2014%2F01%2Feyecatch-apache.png)