apacheでTLS1.0の無効化とIEでの確認の仕方
■無効化
apcheのssl.confなどでSSLProtocolを以下の用に設定する
[crayon-5dcbfc5da40ce400664423/]
Allですべての設定を許可した後、-で制限していく。
Allは「SSLv2, SSLv3, TLSv1, TLSv1.1, TLSv1.2」なので、上の設定をするとTLSv1.2のみに制限できる。
■確認方法
無効化前
1.インターネットオプション
2.詳細設定タブ
3.セキュリティ項目
4.「TLS 1.0を使用する」のみにチェックを入れ、他はチェックを外す
5.正常に接続できる事を確認
無効化後
apacheの設定を変更後、無効化前設定を行ったIEで再度対象のページにアクセスしてみる。
このページは表示できません
[詳細設定] で TLS 1.0、TLS 1.1、TLS 1.2 を有効にして、もう一度 https://~~~.com に接続してみてください。引き続きエラーが発生する場合は、サポートされていないプロトコル、または安全と見なされない ...
[詳細設定] で TLS 1.0、TLS 1.1、TLS 1.2 を有効にして、もう一度 https://~~~.com に接続してみてください。引き続きエラーが発生する場合は、サポートされていないプロトコル、または安全と見なされない ...
の、ような文言が出てくればうまく無効化が出来ているはず。