ネットで散々調べましたが、専門的すぎるため
大変漠然とした質問になるかもしれません
クライアントが契約した調査会社から
私が作成したホームページに関して「TLS 暗号スイートの不備」とい指摘がきました
色々ネットで調べたところ、SSL・TLSなど、暗号化のアルゴリズムのことだと理解したのですが合っていますでしょうか。
そこで対象サイトを下記で調べたところ
https://www.ssllabs.com/ssltest/analyze.html?d=ここは調べたいサイトのURL
TLS 1.2
TLS_ECDHE_RSA_WITH_CAMELLIA_256_CBC_SHA384
など一部がWEAKと表示され
これらが脆弱ですよ
という結果だと理解したのですがこちらも合っていますでしょうか
ここで本題ですが対象ホームページはエックスサーバーで運用しており
もちろんSSL化しております。
このWEAKとなっているTLS 暗号スイートを追加したりすることはそもそもレンタルサーバー側でできるのでしょうか
それともこちらでFTPにアップするファイルなどで何か設定ができるのでしょうか
ちなみに下記で調べた結果はAとなっておりました。A++などがあるようなのですが、緊急対策する必要があるレベルなのかもわかりません。
https://www.ssllabs.com/ssltest/analyze.html?d=ここは調べたいサイトのURL