Mazn.net

やってみて 調べてみて 苦労しなけりゃ 箱は動かじ

Apache 2.0 + OpenSSL

      2013/07/15

OpenSSLは SSLv2/SSLv3/TLSv1 をサポートしているオープンソースの暗号化ライブラリ。もともとNetscape社が開発していたもので、最初のリリースがSSLv2だったため、バージョンは2からとのこと。

世界中のセキュリティ専門家さま達がSSLv2の脆弱性を指摘、それを修正したものがSSLv3となったそうな。

TLSv1はSSLv3をもとに作られたらしく SSLv3≒TLSv1 と考えていいみたい。じゃ、何が違うんだ??って思うのが普通だと思うけど、そこまで調べてないです。

ちなみに、IE6ではデフォルトはTLSがoffになってます。なぜだろ?

Apache 2.0 は標準でこの三つのプロトコルをサポートしてるので、何も考えなくてもデフォルトで使えちゃいます。もし使うプロトコルをSSLv3/TLSv1に限定したいなら apacheのSSL設定ファイル(httpd.confとかssl.conf)に

SSLProtocol  SSLv3 TLSv1

のように書いてあげればOK.

 - IT技術, セキュリティ ,

336px

Message

メールアドレスが公開されることはありません。

  関連記事

no image
Windowsでの自動起動ソフトウェアを制御する@Windows XP

Windowsの起動時に自動で起動するソフトウェアは、全てのプログラムのスタート …

no image
grubの起動画面で日本語キーボート配列を使う

grub 起動時に起動オプションを変更する場合、日本語キーボード配列ではなくスト …

no image
タイムゾーンの変更方法@RHEL

RHELやCentoSインストール時にタイムゾーン間違ったり、VMwareでクイ …

no image
vim-rubyのインストール@cygwin

昨日はDebian上でのvim-rubyインストールについて書いたが、今回はcy …

no image
LVM覚え書き@Fedora14

LVMの使い方をすぐ忘れてしまうので、覚え書き。 LVM用のパーティションを用意 …

no image
キーボードレイアウト、ロケール変更@Ubuntu 14.04 server on VMware Player

VMwareの簡易インストールはOSのインストールが簡単で便利ですが、日本時間に …

no image
PostfixをMaildir形式に変更してCourier-IMAP使用@Debian Etch

SquirrelMailでWebメールを使おうと思ったところ、IMAPサーバが必 …

no image
dnsmasqでDNSサーバを立ててWindowsから参照させる

Linuxサーバ上にdnsmasqで DNSサーバ立てて、自宅内のサーバの名前解 …

no image
標準出力と標準エラー出力を入れ替える方法@bash

標準出力と標準エラー出力を入れ替える方法を、結論だけを先に書くと 3>&a …

no image
WordPressのPukiwikiプラグイン導入

以前pukiwikiを使っていたので便利かなと思い入れてみた。例えば <p …