home ホーム search 検索 -  login ログイン  | reload edit datainfo version cmd icon diff delete  | help ヘルプ

技術/Security/PKI,SSL,TLS/メモ05_OpenSSLがサポートするCipher名一覧の取得

技術/Security/PKI,SSL,TLS/メモ05_OpenSSLがサポートするCipher名一覧の取得

技術 / Security / PKI,SSL,TLS / メモ05_OpenSSLがサポートするCipher名一覧の取得
id: 1378 所有者: msakamoto-sf    作成日: 2017-02-12 10:55:24
カテゴリ: SSL/TLS セキュリティ 

nginxとかApacheなど、OpenSSL使ってSSL/TLS実装してるサーバの設定で、プロトコルやCipher Suiteの設定がある。Cipher Suite で指定する文字列は一体どう処理されているのか、軽くググッた。

→とりあえず OpenSSL 使ったC言語プログラミングの雰囲気が分かった。

→ めっちゃ詳しい。もうこれでいいじゃん。

"openssl ciphers" で、 "-v" オプションでcipher suiteとかに設定する文字列指定できる。つまり、OpenSSLが内部で認識してくれる。

つまるところ "man ciphers" を参照すれば良い。

ただ、Apacheなら "SSLProtocol" に指定するような、 "all -SSLv2 -SSLv3" みたいな指定はどこなのかまだ不明。

その他、DHパラメータの指定もあった。



プレーンテキスト形式でダウンロード
現在のバージョン : 1
更新者: msakamoto-sf
更新日: 2017-02-12 10:59:11
md5:f36558e124cd32be9af16e8becdc7313
sha1:decbb6956b29a87e61e3aa95abb88cf8431e3bc5
コメント
コメントを投稿するにはログインして下さい。