タグ

httpdとブラウザに関するgouei2001のブックマーク (1)

  • Apache httpd で接続を許すSSL/TLSのバージョンを制限する方法 |

    WEBサービスを提供する側としては、できるだけ安全なサービスを提供したいですので、脆弱性が発見されている SSL や TLS 1.0, 1.1 でのサービスは極力避けたいところです。 しかし TLS 1.2 だけの接続を許可すると、今度は古いブラウザがアクセスできなくなってしまいますから、ご自身が提供しているサービスへの利用者が、どのような割合で古いブラウザを利用しているかを調査した上で TLS プロトコルのバージョンを制限することが望ましいでしょう。 Apache httpd での SSL/TLS バージョンの制限方法 それでは題の Apache httpd で SSL/TLS のバージョンを制限する方法について解説します。 Apache httpd での SSL/TLS のバージョン指定は SSLProtocol ディレクティブで行います。 SSL/TLSの全てのバージョンの接続を許

    Apache httpd で接続を許すSSL/TLSのバージョンを制限する方法 |
  • 1