ゆとりインフラエンジニアのブログ的な何か

駆け出しインフラエンジニアのブログ

SSL

DROWN(CVE-2016-0800)のセキュリティチェックツールをインストールしてた@CentOS6.7

きたる2016/3/1に予告されてたOpenSSLのセキュリティアドバイザリのなかで脆弱性が公開されましたね。 OpenSSL Security Advisory [1st March 2016] そのなかで、大きく取り上げられているのがCVE-2016-0800、愛称が「DROWN」という脆弱性です。 脆弱性自体…

SSLCipherSuite設定メモ2

以前、SSLCipherSuite設定メモ - ゆとりインフラエンジニアのブログ的な何か ってタイトルでapacheのSSL設定とかを書きましたが、 下記SSLのチェックサイトで、 SSL Server Test (Powered by Qualys SSL Labs) あるサーバーでのWEBサイトの結果が、 SSLCiphe…

SSLCipherSuite設定メモ

SSLの暗号化強度とかいろいろ気になったので調べてみた。 下記サイトで調査したいドメイン名を入れるとまずい部分とか指摘してくれる。 https://sslcheck.globalsign.com https://www.ssllabs.com/ssltest/ 設定に参考にしたサイト ApacheのSSLCipherSuiteに…