SSL証明書_暗号化スイーツの見方

1. 暗号スイートの名前 AES128-SHA
2. プロトコルのバージョン SSLv3
3. 鍵交換に使われる暗号化アルゴリズム Kx=RSA。Kx は Key Exchange の略。
4. 認証に使われる暗号化アルゴリズム Au=RSA。Au は Authentication の略。
5. アプリケーション層の暗号化に使われる暗号化アルゴリズム Enc=AES(128)。Enc は Encryption の略。
6. メッセージの検証に使われるハッシュアルゴリズム Mac=SHA1。Mac は Message Authentication Code の略。

という見方ができる

 

次にApacheでSSLv1.2以外無効にするという設定を入れたい場合下記のような設定を投入する

SSLProtocol All -TLSv1 -TLSv1.1 -SSLv2 -SSLv3

これは全体を許可してそこから-で除外していく方式で記述している

 

さらに暗号化スイーツの制限を実施する場合は下記のような例になる

 

SSLCipherSuite HIGH:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS:!DH

 

以外にもApacheマニュアルが参考になった

http://www.predsci.com/manual/en/mod/mod_ssl.html#sslciphersuite

 

http://www.proftpd.org/docs/contrib/mod_tls.html#TLSCipherSuite

 

https://qiita.com/Brutus/items/1015cc01d2e1eb82a526