SSLを使わないのは当然のこと。TLSも最新版の1.2以上が推奨されている様子。
- [IT 管理者向け] TLS 1.2 への移行を推奨しています – 日本のセキュリティチーム
- WebサーバのHTTPS化において、SSL/TLS周りの各種設定はどう選択するべきか(2016年度版) – Qiita
- SSLとTLSの違いと脆弱性|シマンテック
セキュリティの懸念から、現在では一般的にSSL3.0プロトコルの利用は非推奨とされているため、多くのウェブサイトではSSL3.0の利用を終了し、TLS1.2などより安全性が高いバージョンのプロトコルが使われるように設定されています。
TLS1.0、1.1をはずし、TLS1.2のみ許可することにしました。
具体的には、/etc/nginx/conf.d/のconfファイルで、以下を変更。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
↓
ssl_protocols TLSv1.2;
もしかすると、Android4.0はデフォルトでTLS1.0だそうだから、アクセスできなくなるかも。
あるいは、いくつか動かなくなるサービスもあるかも。
おいおい、確認していきましょう。
コメント