Mazn.net

やってみて 調べてみて 苦労しなけりゃ 箱は動かじ

Apache 2.0 + OpenSSL

      2013/07/15

OpenSSLは SSLv2/SSLv3/TLSv1 をサポートしているオープンソースの暗号化ライブラリ。もともとNetscape社が開発していたもので、最初のリリースがSSLv2だったため、バージョンは2からとのこと。

世界中のセキュリティ専門家さま達がSSLv2の脆弱性を指摘、それを修正したものがSSLv3となったそうな。

TLSv1はSSLv3をもとに作られたらしく SSLv3≒TLSv1 と考えていいみたい。じゃ、何が違うんだ??って思うのが普通だと思うけど、そこまで調べてないです。

ちなみに、IE6ではデフォルトはTLSがoffになってます。なぜだろ?

Apache 2.0 は標準でこの三つのプロトコルをサポートしてるので、何も考えなくてもデフォルトで使えちゃいます。もし使うプロトコルをSSLv3/TLSv1に限定したいなら apacheのSSL設定ファイル(httpd.confとかssl.conf)に

SSLProtocol  SSLv3 TLSv1

のように書いてあげればOK.

 - IT技術, セキュリティ ,

336px

Message

メールアドレスが公開されることはありません。

  関連記事

no image
Windowsで空のイメージファイル作成@WindowsXP

Linux上でのddコマンドのように、Windows上で空のファイルを作成する方 …

no image
簡単バックアップシェル

サーバ管理していると、ちょっとしたデータを定期的にバックアップしたいことがありま …

no image
電源ボタンを押して休止状態(ハイバネート)にする@Fedora 14

電源ボタンを押すと、デフォルトではシャットダウンプロセスが走りますが、休止(hi …

no image
viで特定文字列を改行に置換

viでは改行へ置換する場合 Ctrl+v Enterを使用して改行を指定します。 …

no image
グループへのユーザの追加@Linux

グループへユーザを追加する方法。 # gpasswd -a user group …

no image
XREA最悪

レンタルサーバとしてxreaを使ってましたが、日に日に動作が遅くなり、とうとう動 …

no image
CodeReadingWiki 改造版でソースコード解読

etherさん作成のCodeReadingWiki が、ソースコードを読むのにす …

no image
screenコマンド@cygwin with ck

cygwinのターミナルck上でscreenを使用しようとすると、デタッチ後にア …

no image
コマンドの実行@Javascript with Rino

RhinoエンジンでのJavascriptのコマンド実行方法。 適当な配列(op …

no image
日本語入力 ON/OFF キー変更@Fedora 13

今までscim というインプットメソッドがメジャーだったような気がしていたのです …