ウェブサイトのSSL化(その7:許可するTLSプロトコルの変更)

この記事は約1分で読めます。

SSLを使わないのは当然のこと。TLSも最新版の1.2以上が推奨されている様子。

セキュリティの懸念から、現在では一般的にSSL3.0プロトコルの利用は非推奨とされているため、多くのウェブサイトではSSL3.0の利用を終了し、TLS1.2などより安全性が高いバージョンのプロトコルが使われるように設定されています。

TLS1.0、1.1をはずし、TLS1.2のみ許可することにしました。

具体的には、/etc/nginx/conf.d/のconfファイルで、以下を変更。

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

    ssl_protocols TLSv1.2;

もしかすると、Android4.0はデフォルトでTLS1.0だそうだから、アクセスできなくなるかも。

あるいは、いくつか動かなくなるサービスもあるかも。

おいおい、確認していきましょう。

ウェブサイト
スポンサーリンク
スポンサーリンク
gokurakuをフォローする

コメント