サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
インタビュー
www.infocircus.jp
SSLはすでに脆弱な通信方法であり、TLSに通信方法が移行しています。 Webサーバーである Apache httpd や Nginx では、SSLを無効にしていても、メールシステムで使用する Postfix や DovecotでSSLが有効になったままの環境があります。 Postfix(SMTP)やDovecot(POP3/IMAP)で、SSLを無効にするには以下の操作を実施します。 Postfix SSLの無効化PostfixでSSL通信を無効にするには、以下の設定を追加します。 # vi /etc/postfix/main.cf smtp_tls_protocols = !SSLv2, !SSLv3 smtp_tls_mandatory_protocols = !SSLv2, !SSLv3 smtpd_tls_protocols = !SSLv2, !SSLv3 smtpd_tls_
皆さん こんにちは @infocircus です。 SSLの脆弱性対応や緊急度の高いセキュリティ対応が多かった2014年ですが、2014年度の年度末と言うこともあり設定を再確認しています。 まずは、Linuxディストリビューションの標準設定で SSLを有効にした場合のSSL強度を測定してみました。 設定した項目は、SSLの秘密鍵と証明書・中間証明書だけの状態です。 新しいディストリビューションを使用しましたので、最低限 SSLv2 や SSLv3は無効になっています。 SSLのチェックは、GlobalSignの「SSLチェックツール」を使用します。 URL : https://sslcheck.globalsign.com/ja/sslcheck 診断の結果は、グレードC。暗号強度などは スコア0でひどい状態です。 見つかった指摘事項は、次のような項目です。 セッションはBEAST攻撃を受
このページを最初にブックマークしてみませんか?
『www.infocircus.jp』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く