#navi_header|技術|

nginxとかApacheなど、OpenSSL使ってSSL/TLS実装してるサーバの設定で、プロトコルやCipher Suiteの設定がある。Cipher Suite で指定する文字列は一体どう処理されているのか、軽くググッた。

- OpenSSL API によるセキュア・プログラミング: 第 1 回 API の概要
-- https://www.ibm.com/developerworks/jp/linux/library/l-openssl/

→とりあえず OpenSSL 使ったC言語プログラミングの雰囲気が分かった。

- 私が愛した openssl (SSL/TLS 編) - してみむとて
-- http://d.hatena.ne.jp/blooper/20120910/1347285980

→ めっちゃ詳しい。もうこれでいいじゃん。

"openssl ciphers" で、 "-v" オプションでcipher suiteとかに設定する文字列指定できる。つまり、OpenSSLが内部で認識してくれる。

つまるところ "man ciphers" を参照すれば良い。

ただ、Apacheなら "SSLProtocol" に指定するような、 "all -SSLv2 -SSLv3" みたいな指定はどこなのかまだ不明。

その他、DHパラメータの指定もあった。

- Logjam: PFS Deployment Guide
-- https://weakdh.org/sysadmin.html
- dhparam
-- https://www.openssl.org/docs/manmaster/apps/dhparam.html
- Logjam Attack 対策を行う : アジャイル株式会社
-- http://www.agilegroup.co.jp/technote/logjam-attack.html

#navi_footer|技術|