SSLの暗号化通信でRC4を禁止するには

• ホーム
• Q&A集
• Apache～設定
• SSLの暗号化通信でRC4を禁止するには

「SSLの暗号化通信でRC4を禁止するには」

SSLの暗号化通信でRC4を禁止するには

回答

SSLCipherSuiteに -RC4を追加します。

（例）
SSLCipherSuite ALL:!ADH:!EXPORT56:-RC4:+RSA:+HIGH:+MEDIUM:-LOW:-SSLv2:!EXP
この設定だと暗号化通信は以下パターンのみになります。
DHE-RSA-AES256-SHA      SSLv3 Kx=DH       Au=RSA  Enc=AES(256)  Mac=SHA1
DHE-DSS-AES256-SHA      SSLv3 Kx=DH       Au=DSS  Enc=AES(256)  Mac=SHA1
DHE-RSA-AES128-SHA      SSLv3 Kx=DH       Au=RSA  Enc=AES(128)  Mac=SHA1
DHE-DSS-AES128-SHA      SSLv3 Kx=DH       Au=DSS  Enc=AES(128)  Mac=SHA1
KRB5-DES-CBC3-MD5       SSLv3 Kx=KRB5     Au=KRB5 Enc=3DES(168) Mac=MD5
KRB5-DES-CBC3-SHA       SSLv3 Kx=KRB5     Au=KRB5 Enc=3DES(168) Mac=SHA1
EDH-RSA-DES-CBC3-SHA    SSLv3 Kx=DH       Au=RSA  Enc=3DES(168) Mac=SHA1
EDH-DSS-DES-CBC3-SHA    SSLv3 Kx=DH       Au=DSS  Enc=3DES(168) Mac=SHA1
AES256-SHA              SSLv3 Kx=RSA      Au=RSA  Enc=AES(256)  Mac=SHA1
AES128-SHA              SSLv3 Kx=RSA      Au=RSA  Enc=AES(128)  Mac=SHA1
DES-CBC3-SHA            SSLv3 Kx=RSA      Au=RSA  Enc=3DES(168) Mac=SHA1
DES-CBC3-MD5            SSLv2 Kx=RSA      Au=RSA  Enc=3DES(168) Mac=MD5
RC2-CBC-MD5             SSLv2 Kx=RSA      Au=RSA  Enc=RC2(128)  Mac=MD5

ここでいうSSLv3はTLSv1の事だそうです。

ソース

設定を確認するには以下opensslコマンドを使えばよいでしょう。
（例）
openssl ciphers -v 'ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:!NULL:-RC4:+RSA:+HIGH:+MEDIUM'