ちょい時間ないのでメモとして。
Firefox31にバージョンをあげたらFirefox31のみSSLで怒られるようになった。

SSL peer selected a cipher suite disallowed for the selected protocol version.
 (エラーコード: ssl_error_cipher_disallowed_for_version)



こちらを見てみると(ざっくりいうと)SSLの設定が甘いというか許可すべきでないcipherを設定してるみたいですね。
対応としては。
  1. disable SSL 2.0をdisable。
  2. TLS 1.0 compressionをdisable,
  3. weak ciphers (DES, RC4)をdisable, prefer modern ciphers (AES), modes (GCM), and protocols (TLS 1.2).
だそうです。

ちなみに対象のApacheのバージョンは2.4.9。

SSLCipherSuiteやSSLProtocolの設定を以下に変更して対象。

SSLProtocol ALL -SSLv2
SSLHonorCipherOrder On
SSLCipherSuite 
ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS
上記のサイトにNginxとか色々対応方法がのってますよ。


2 コメント

  1. 匿名 // 2014年7月29日 14:44  

    ありがとうございます!
    とっても貴重な情報で助かりました

  2. バッド // 2014年8月5日 12:41  

    こういうコメントしびれます!
    ありがとうございました!