SSLのチェックでF判定。。。

セキュリティー

    サイトのSSL更新後に
    https://www.ssllabs.com/ssltest/analyze.html
    で、チェックしたらF判定でした。

    なにが?

    OpenSSL Padding Oracle vuln

    の項目が赤字。。。
    google先生に聞くとopensslが古いそうな。。
    しばらく更新していなかったので><

    yum update openssl

    これで、FからB判定へ。

    対応暗号スイートもいろいろ変わってるぽい。
    下記へ修正。

    @ssl.conf
    SSLHonorCipherOrder On
    SSLCipherSuite ECDHE+RSAGCM:ECDH+AESGCM:
    DH+AESGCM:ECDH+AES256:DH+AES256:
    ECDH+AES128:DH+AES:
    !EXPORT:!DES:!3DES:!MD5:!DSS

    なんとかA判定。

    DNS CAAとか対応したらSとかになるのかなぁ。



    タイトルとURLをコピーしました