技術/Security/PKI,SSL,TLS/メモ05_OpenSSLがサポートするCipher名一覧の取得

• [ Prev ]
• [ Next ]
• [ 技術 ]

nginxとかApacheなど、OpenSSL使ってSSL/TLS実装してるサーバの設定で、プロトコルやCipher Suiteの設定がある。Cipher Suite で指定する文字列は一体どう処理されているのか、軽くググッた。

• OpenSSL API によるセキュア・プログラミング: 第 1 回 API の概要
  • https://www.ibm.com/developerworks/jp/linux/library/l-openssl/

→とりあえず OpenSSL 使ったC言語プログラミングの雰囲気が分かった。

• 私が愛した openssl (SSL/TLS 編) - してみむとて
  • http://d.hatena.ne.jp/blooper/20120910/1347285980

→ めっちゃ詳しい。もうこれでいいじゃん。

"openssl ciphers" で、 "-v" オプションでcipher suiteとかに設定する文字列指定できる。つまり、OpenSSLが内部で認識してくれる。

つまるところ "man ciphers" を参照すれば良い。

ただ、Apacheなら "SSLProtocol" に指定するような、 "all -SSLv2 -SSLv3" みたいな指定はどこなのかまだ不明。

その他、DHパラメータの指定もあった。

• Logjam: PFS Deployment Guide
  • https://weakdh.org/sysadmin.html
• dhparam
  • https://www.openssl.org/docs/manmaster/apps/dhparam.html
• Logjam Attack 対策を行う : アジャイル株式会社
  • http://www.agilegroup.co.jp/technote/logjam-attack.html

• [ Prev ]
• [ Next ]
• [ 技術 ]