GeekBox

IT系エンジニアの雑記

apacheでTLS1.0の無効化とIEでの確認の仕方

スポンサーリンク

■無効化 apcheのssl.confなどでSSLProtocolを以下の用に設定する

SSLProtocol All -SSLv2 -SSLv3 -TLSv1 -TLSv1.1

Allですべての設定を許可した後、-で制限していく。 Allは「SSLv2, SSLv3, TLSv1, TLSv1.1, TLSv1.2」なので、上の設定をするとTLSv1.2のみに制限できる。

■確認方法

無効化前

1.インターネットオプション 2.詳細設定タブ 3.セキュリティ項目 4.「TLS 1.0を使用する」のみにチェックを入れ、他はチェックを外す 5.正常に接続できる事を確認

無効化後

apacheの設定を変更後、無効化前設定を行ったIEで再度対象のページにアクセスしてみる。

このページは表示できません [詳細設定] で TLS 1.0、TLS 1.1、TLS 1.2 を有効にして、もう一度 https://~~~.com に接続してみてください。引き続きエラーが発生する場合は、サポートされていないプロトコル、または安全と見なされない ...

の、ような文言が出てくればうまく無効化が出来ているはず。