GeekBox

IT系エンジニアの雑記

apacheでTLS1.0の無効化とIEでの確認の仕方

■無効化
apcheのssl.confなどでSSLProtocolを以下の用に設定する
[crayon-5d85ed623f676888826935/]

Allですべての設定を許可した後、-で制限していく。
Allは「SSLv2, SSLv3, TLSv1, TLSv1.1, TLSv1.2」なので、上の設定をするとTLSv1.2のみに制限できる。

■確認方法

無効化前

1.インターネットオプション
2.詳細設定タブ
3.セキュリティ項目
4.「TLS 1.0を使用する」のみにチェックを入れ、他はチェックを外す
5.正常に接続できる事を確認

無効化後

apacheの設定を変更後、無効化前設定を行ったIEで再度対象のページにアクセスしてみる。

このページは表示できません
[詳細設定] で TLS 1.0、TLS 1.1、TLS 1.2 を有効にして、もう一度 https://~~~.com に接続してみてください。引き続きエラーが発生する場合は、サポートされていないプロトコル、または安全と見なされない ...

の、ような文言が出てくればうまく無効化が出来ているはず。

-apache
-