SSL証明書_暗号化スイーツの見方
-
暗号スイートの名前 AES128-SHA
-
プロトコルのバージョン SSLv3
-
アプリケーション層の暗号化に使われる暗号化アルゴリズム Enc=AES(128)。Enc は Encryption の略。
という見方ができる
次にApacheでSSLv1.2以外無効にするという設定を入れたい場合下記のような設定を投入する
SSLProtocol All -TLSv1 -TLSv1.1 -SSLv2 -SSLv3
これは全体を許可してそこから-で除外していく方式で記述している
さらに暗号化スイーツの制限を実施する場合は下記のような例になる
SSLCipherSuite HIGH:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS:!DH
以外にもApacheマニュアルが参考になった