質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
Google Cloud Platform

Google Cloud Platformは、Google社がクラウド上で提供しているサービス郡の総称です。エンドユーザー向けサービスと同様のインフラストラクチャーで運営されており、Webサイト開発から複雑なアプリ開発まで対応可能です。

ロードバランサー

ロードバランサー【負荷分散装置】は、複数のサーバへアクセス要求を分散する装置です。 要求を分散することで各サーバが快適な応答速度を保つことを目的としており、 アクセスの多い大規模サイト等は、この装置により 複数のサーバに負荷を分散する事で安定な運用が可能です。

Q&A

解決済

2回答

1869閲覧

【Mastodon on GCP】HTTPロードバランサーのSSLスコアがF評価になる

harichan

総合スコア17

Google Cloud Platform

Google Cloud Platformは、Google社がクラウド上で提供しているサービス郡の総称です。エンドユーザー向けサービスと同様のインフラストラクチャーで運営されており、Webサイト開発から複雑なアプリ開発まで対応可能です。

ロードバランサー

ロードバランサー【負荷分散装置】は、複数のサーバへアクセス要求を分散する装置です。 要求を分散することで各サーバが快適な応答速度を保つことを目的としており、 アクセスの多い大規模サイト等は、この装置により 複数のサーバに負荷を分散する事で安定な運用が可能です。

0グッド

0クリップ

投稿2017/05/05 06:17

編集2017/05/05 06:22

お世話になります。

MastodonインスタンスをGCP上で構築中です。
Googleが提供しているLBでSSLを剥がしているのですが、互換性のために暗号スイート
を多く提供しているせいか、チェックサイトでのスコアがF評価になってしまいます。
Qualys SSL LabsのテストではA+評価でした。

LBには証明証と暗号鍵を貼り付ける以外にカスタマイズが出来ません。

https://gyazo.com/3f899fa3b6d91f647b8e94ed0e12a9dc

https://gyazo.com/6eb55d6e04708999e6f4fe36b19ffca9

これはセキュリティ上問題ないのでしょうか。(チェックサイトの問題?)
また、回避策などあればご教授いただければと思います。

よろしくお願いいたします。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答2

0

ベストアンサー

TLS1.0やDESが有効でもQualysでA+ならセキュリティ上問題ないと思いますよ。
もし暗号化スイートをカスタマイズしたいのであれば、
Googleのサポートに問い合わせるのがいいかと思います。

投稿2017/05/11 09:20

ToruTsuyumu

総合スコア19

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

CryptCheckのサイトに説明が見つからないですが、
Fが最高ランクなのでは?
イメージ説明

投稿2017/05/11 09:01

ToruTsuyumu

総合スコア19

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

harichan

2017/05/11 09:05

最高評価はA+のようです。 Google関係のSSL通信は古い端末との互換性のために、TLS1.0やDESのような古い暗号化スイートを使っているため、評価基準によってはこのような評価になってしまうようです。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問