[upki-odcert:00079] Re: SSLCipherSuite

Subject: [upki-odcert:00079] Re: SSLCipherSuite
Date: Tue, 02 Dec 2014 16:56:56 +0900
From: Mitsuru Ogino <xxxxxxx@xxxxxxxxxxxxxxxx>

西村様：

椙山女学園の荻野です。お世話になっております。

Takeshi NISHIMURA wrote on 2014/11/28 18:41:
> SSLCipherSuiteについては、Red Hat推奨値
> https://securityblog.redhat.com/2013/12/11/tlsv1-1-and-tlsv1-2-now-available-in-rhel/
> 
> 	HIGH:!aNULL:!MD5:!RC4
> 
> Mozilla推奨値
> https://wiki.mozilla.org/Security/Server_Side_TLS
> 
> 	長いので省略（intermediateの項）
> 
> などありますが、おおむねRC4を含むMEDIUMは排除の方向で進んでいるのかな
> と思います。

このあたり、良くわからないことが多いです。

例えば Red Hat 推奨値ですが、

  HIGH:!aNULL:!MD5:!RC4

HIGH に RC4 は含まれていないように見えますが、!RC4 を書いてあるのは何の
ためだろうとか、Mozilla推奨値の Intermediate と Old backward
compatibility ですら

  !EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA

と省かれているのが、Red Hat 推奨値だと含まれてしまっているのは大丈夫なの
かとかです。

# Qualys SSL Labs では違いがわかりませんでした。

-- 
荻野 充 (おぎの みつる) ... 「萩(はぎ)」にあらず
GPG Key fingerprint = 7F26 5414 1805 F31B 1617  10B7 C117 07AE 1691 9BD1

References:
- [upki-odcert:00077] SSLCipherSuite
  - From: Mitsuru Ogino
- [upki-odcert:00078] Re: SSLCipherSuite
  - From: Takeshi NISHIMURA

Prev by Date: [upki-odcert:00078] Re: SSLCipherSuite
Next by Date: [upki-odcert:00080] Google Chrome の SHA-1 証明書表示
Previous by thread: [upki-odcert:00078] Re: SSLCipherSuite
Next by thread: [upki-odcert:00080] Google Chrome の SHA-1 証明書表示
Index(es):
- Date
- Thread