自鯖で TLSv1.3 をサポート!!

TLSv1.3 Apache Lounge 版の Apache 2.4.37 が TLSv1.3 をサポートしたので、 Windows7 HP SP1 32-bit 上の自鯖でも TLSv1.3 を有効にした。といっても、やったのは、 SSLProtocol -all +TLSv1.2 から SSLProtocol -all +TLSv1.2 +TLSv1.3 としただけ。 SSLCipherSuite ディレクティブについては何もやっていない。 SSL_CTX_set_cipher_list ページによれば、 ‘An empty list is permissible’ ということだったので。実際、これだけで有効になった。
 デフォルトの値は、以下の 3 つ:
“TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256”

 ビフォーアフターSSL Labs サーバテスト結果をリンクしておきます。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください