Slide 27
Slide 27 text
設定見直してる?
セキュリティ設定は重要だぞ!
SSLCipherSuite を設定する
ECDHE - ECDSA - AES256 - GCM - SHA384
① ② ③ ④ ⑤
① Forward Secrecy → ECDHE, ...
② 公開鍵(署名用)アルゴリズム → ECDSA, RSA, ...
③ 暗号アルゴリズム+鍵長 → AES128, AES256, CHACHA20, ...
④ 暗号利用モード(ブロック暗号のみ) → GCM, ...
⑤ ハッシュアルゴリズム+ハッシュ長 → SHA256, SHA384, POLY1305, ...