Zenn
🌟

【Apache】SSL/TLSのバージョンを制限

2022/08/08に公開
Apache
tech

ssl.confを編集して
接続を許可するSSL/TLSのバージョンを制限する

#   SSL Protocol support:
# List the enable protocol levels with which clients will be able to
# connect.  Disable SSLv2 access by default:
SSLProtocol all -SSLv2 -SSLv3

SSLProtocol all -SSLv2 -SSLv3について、
この記述は「すべてのSSL/TLSを許可するがSSLv2とSSLv3は許可しない」という意味になる
all(すべて)に対して「-」で除外していく感じ

今回、TLSv1.2の接続のみ許可したいので

SSLProtocol +TLSv1.2

と記述する

参考:https://weblabo.oscasierra.net/apache-httpd-sslprotocol/

Discussion