ウェブサイトのSSL化(その7:許可するTLSプロトコルの変更)

SSLを使わないのは当然のこと。TLSも最新版の1.2以上が推奨されている様子。

セキュリティの懸念から、現在では一般的にSSL3.0プロトコルの利用は非推奨とされているため、多くのウェブサイトではSSL3.0の利用を終了し、TLS1.2などより安全性が高いバージョンのプロトコルが使われるように設定されています。

TLS1.0、1.1をはずし、TLS1.2のみ許可することにしました。

具体的には、/etc/nginx/conf.d/のconfファイルで、以下を変更。

もしかすると、Android4.0はデフォルトでTLS1.0だそうだから、アクセスできなくなるかも。

あるいは、いくつか動かなくなるサービスもあるかも。

おいおい、確認していきましょう。

スポンサーリンク
レクタングル大
レクタングル大

シェアする

  • このエントリーをはてなブックマークに追加

フォローする