2014-10-28
SSLv3亡き今、ciphersuiteはFIPS@STRENGTH:!aNULL:!eNULLでいいんじゃなかろうか
今までSSL(TLS)のciphersuite設定はmozilla wikiのSecurity/Server Side TLSの記述を個人的に推奨してきましたが、Historyを追ってるとたまに迷走してるし、今の設定が本当に良いのか怪しくなってきたので、もう
FIPS@STRENGTH:!aNULL:!eNULL
でいいんじゃないかと思いました。 FIPS準拠、PCI準拠になるし。
https://matsuu.net/ は2014年10月現在このciphersuiteを実践中です*1。
反論お待ちしております。
追記:ciphersuite以外の設定は引き続きmozilla wikiのSecurity/Server Side TLSを参照するか、Generate Mozilla Security Recommended Web Server Configuration Filesをオススメします。
Permalink | コメント(0) | トラックバック(0) | 00:08
*1:opensslのバージョンは1.0.1j
トラックバック - http://d.hatena.ne.jp/tmatsuu/20141028/1414508936
リンク元
- 16 http://t.co/fiSC2riRkR
- 3 http://www.google.co.jp/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&ved=0CDAQFjAB&url=http://d.hatena.ne.jp/tmatsuu/20141028/1414508936&ei=A7JPVLzEE7CstAHXXQ&usg=AFQjCNEEkkFm7c32hf9LHVl-aGf791_n-A
- 1 http://api.twitter.com/1/statuses/show/527114931062071296.json
- 1 http://api.twitter.com/1/statuses/show/527119960456183808.json
- 1 http://api.twitter.com/1/statuses/show/527124832480006145.json
- 1 http://b.hatena.ne.jp/entrylist?sort=hot
- 1 http://d.hatena.ne.jp/ruicc/20100131/1264905896
- 1 http://dlvr.it/7LcQwd
- 1 http://twipple.jp/
- 1 http://www.google.co.jp/url?sa=t&rct=j&q=&esrc=s&source=web&cd=4&ved=0CFwQFjAF&url=http://d.hatena.ne.jp/tmatsuu/20141028/1414508936&ei=GrJPVI3gJYLF7gXrkwE&usg=AFQjCNEEkkFm7c32hf9LHVl-aGf791_n-A