SSL
きたる2016/3/1に予告されてたOpenSSLのセキュリティアドバイザリのなかで脆弱性が公開されましたね。 OpenSSL Security Advisory [1st March 2016] そのなかで、大きく取り上げられているのがCVE-2016-0800、愛称が「DROWN」という脆弱性です。 脆弱性自体…
以前、SSLCipherSuite設定メモ - ゆとりインフラエンジニアのブログ的な何か ってタイトルでapacheのSSL設定とかを書きましたが、 下記SSLのチェックサイトで、 SSL Server Test (Powered by Qualys SSL Labs) あるサーバーでのWEBサイトの結果が、 SSLCiphe…
SSLの暗号化強度とかいろいろ気になったので調べてみた。 下記サイトで調査したいドメイン名を入れるとまずい部分とか指摘してくれる。 https://sslcheck.globalsign.com https://www.ssllabs.com/ssltest/ 設定に参考にしたサイト ApacheのSSLCipherSuiteに…