Qualys SSL LabsのSSL Server Testで、A評価を得てみる。
環境
- OS: Amazon Linux 2016.03
- Webサーバ: Apache 2.4.18
- OpenSSL: 1.0.1k
- サーバ証明書: Let's Encrypt(certbot)
デフォルト設定
SSLProtocol all -SSLv3↓
SSLHonorCipherOrder on
B
This server accepts RC4 cipher, but only with older protocol versions. Grade capped to B.
SSLCipherSuiteも指定(コメントアウトされている推奨?設定+RC4も禁止)
SSLCipherSuite HIGH:MEDIUM:!RC4:!aNULL:!MD5↓
A
HSTSを追加
Header always set Strict-Transport-Security "max-age=15768000"↓
A+
HTTP Strict Transport Security (HSTS) with long duration deployed on this server.
さらにProtocol Supportを満点にするには、TLS1.2のみにすればOK。
Key ExchangeとCipher Strengthを満点にするには?SSLCipherSuiteをきちんと指定する??
参考
- 安全なWebサイトの構築方法(SSL編) ~Qualys SSL LABSでA評価を目指して~ - SHANON Engineer's Blog
- Generate Mozilla Security Recommended Web Server Configuration Files
投稿
0 件のコメント:
コメントを投稿