「SSLの暗号化通信でRC4を禁止するには」
SSLの暗号化通信でRC4を禁止するには
回答
SSLCipherSuiteに -RC4を追加します。
(例)
SSLCipherSuite ALL:!ADH:!EXPORT56:-RC4:+RSA:+HIGH:+MEDIUM:-LOW:-SSLv2:!EXP
この設定だと暗号化通信は以下パターンのみになります。
DHE-RSA-AES256-SHA SSLv3 Kx=DH Au=RSA Enc=AES(256) Mac=SHA1
DHE-DSS-AES256-SHA SSLv3 Kx=DH Au=DSS Enc=AES(256) Mac=SHA1
DHE-RSA-AES128-SHA SSLv3 Kx=DH Au=RSA Enc=AES(128) Mac=SHA1
DHE-DSS-AES128-SHA SSLv3 Kx=DH Au=DSS Enc=AES(128) Mac=SHA1
KRB5-DES-CBC3-MD5 SSLv3 Kx=KRB5 Au=KRB5 Enc=3DES(168) Mac=MD5
KRB5-DES-CBC3-SHA SSLv3 Kx=KRB5 Au=KRB5 Enc=3DES(168) Mac=SHA1
EDH-RSA-DES-CBC3-SHA SSLv3 Kx=DH Au=RSA Enc=3DES(168) Mac=SHA1
EDH-DSS-DES-CBC3-SHA SSLv3 Kx=DH Au=DSS Enc=3DES(168) Mac=SHA1
AES256-SHA SSLv3 Kx=RSA Au=RSA Enc=AES(256) Mac=SHA1
AES128-SHA SSLv3 Kx=RSA Au=RSA Enc=AES(128) Mac=SHA1
DES-CBC3-SHA SSLv3 Kx=RSA Au=RSA Enc=3DES(168) Mac=SHA1
DES-CBC3-MD5 SSLv2 Kx=RSA Au=RSA Enc=3DES(168) Mac=MD5
RC2-CBC-MD5 SSLv2 Kx=RSA Au=RSA Enc=RC2(128) Mac=MD5
ここでいうSSLv3はTLSv1の事だそうです。
ソース
設定を確認するには以下opensslコマンドを使えばよいでしょう。
(例)
openssl ciphers -v 'ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:!NULL:-RC4:+RSA:+HIGH:+MEDIUM'