Firefox31にバージョンをあげたらFirefox31のみSSLで怒られるようになった。
SSL peer selected a cipher suite disallowed for the selected protocol version.
(エラーコード: ssl_error_cipher_disallowed_for_version)
こちらを見てみると(ざっくりいうと)SSLの設定が甘いというか許可すべきでないcipherを設定してるみたいですね。
対応としては。
- disable SSL 2.0をdisable。
- TLS 1.0 compressionをdisable,
- weak ciphers (DES, RC4)をdisable, prefer modern ciphers (AES), modes (GCM), and protocols (TLS 1.2).
だそうです。
ちなみに対象のApacheのバージョンは2.4.9。
SSLCipherSuiteやSSLProtocolの設定を以下に変更して対象。
SSLProtocol ALL -SSLv2 SSLHonorCipherOrder On SSLCipherSuite ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS
上記のサイトにNginxとか色々対応方法がのってますよ。
2 件のコメント:
ありがとうございます!
とっても貴重な情報で助かりました
こういうコメントしびれます!
ありがとうございました!
コメントを投稿