TLS 1.1以下の対応を無くし、TLS 1.2と1.3だけを有効化

このエントリーをはてなブックマークに追加
はてなブックマーク - TLS 1.1以下の対応を無くし、TLS 1.2と1.3だけを有効化
LINEで送る
Pocket

背景

最近の流れ

設定

このサイトで、TLS 1.3を使えるように設定してみました。

  • nginx 1.12を使っていましたが、nginxはバージョン1.13からTLS 1.3 draftに対応しているので、nginxを1.13にアップグレードしました。
  • ssl関連の設定を抜粋するとこんな感じです。TLS 1.3のcipherが優先されます。

軽くabでテスト。

TLS1.3が出てない。クライアント側のopensslが古いからかな。。

まとめ

  • nginxをアップグレード。 1.12 -> 1.13
  • TLS 1.0, TLS 1.1を無効化。TLS 1.2とTLS 1.3 draftを有効化
このエントリーをはてなブックマークに追加
はてなブックマーク - TLS 1.1以下の対応を無くし、TLS 1.2と1.3だけを有効化
LINEで送る
Pocket

matsubokkuri

Please feel free to contact me via e-mail, twitter and facebook!

あわせて読みたい

コメントを残す