質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

暗号化

ネットワークを通じてデジタルデータをやり取りする際に、第三者に解読されることのないよう、アルゴリズムを用いてデータを変換すること。

Q&A

2回答

1381閲覧

TLS 暗号スイートについて

u-sukesan

総合スコア156

SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

暗号化

ネットワークを通じてデジタルデータをやり取りする際に、第三者に解読されることのないよう、アルゴリズムを用いてデータを変換すること。

0グッド

0クリップ

投稿2022/11/23 02:12

編集2022/11/25 15:10

ネットで散々調べましたが、専門的すぎるため
大変漠然とした質問になるかもしれません

クライアントが契約した調査会社から

私が作成したホームページに関して「TLS 暗号スイートの不備」とい指摘がきました

色々ネットで調べたところ、SSL・TLSなど、暗号化のアルゴリズムのことだと理解したのですが合っていますでしょうか。

そこで対象サイトを下記で調べたところ

https://www.ssllabs.com/ssltest/analyze.html?d=ここは調べたいサイトのURL

TLS 1.2
TLS_ECDHE_RSA_WITH_CAMELLIA_256_CBC_SHA384
など一部がWEAKと表示され
これらが脆弱ですよ
という結果だと理解したのですがこちらも合っていますでしょうか

ここで本題ですが対象ホームページはエックスサーバーで運用しており
もちろんSSL化しております。

このWEAKとなっているTLS 暗号スイートを追加したりすることはそもそもレンタルサーバー側でできるのでしょうか
それともこちらでFTPにアップするファイルなどで何か設定ができるのでしょうか

ちなみに下記で調べた結果はAとなっておりました。A++などがあるようなのですが、緊急対策する必要があるレベルなのかもわかりません。
https://www.ssllabs.com/ssltest/analyze.html?d=ここは調べたいサイトのURL

イメージ説明

補足

イメージ説明

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

maisumakun

2022/11/23 02:50

> 私が作成したホームページに関して「TLS 暗号スイートの不備」とい指摘がきました それ以上の詳しい情報は得られない状況なのでしょうか? (特定の決済事業者と接続する場合に特定の発行元の証明書を使わなければならないなど、状況によっては特殊な制約がかかる場合がありえます)
u-sukesan

2022/11/23 05:37

ありがとうございます。 補足で追記した内容がその調査会社から届いたものです。 特に特定の事業者からの接続対策としての指摘はなさそうです
guest

回答2

0

このWEAKとなっているTLS 暗号スイートを追加したりすることはそもそもレンタルサーバー側でできるのでしょうか

追加するのではなくて、それらの暗号アルゴリズムを使用不能に設定すべき、という指摘でしょう。設定方法はウェブサーバのソフトによって異なります。

投稿2022/11/23 21:42

int32_t

総合スコア20659

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

u-sukesan

2022/11/24 00:35

ありがとうございます。 なるほど、そのアルゴリズムを使えることのリスクがあるということなんですね。 レンタルサーバーですので、提供れている管理画面にはありません。 またウェブサーバのソフトを直接触れるわけではないので、変更は難しいということですかね
int32_t

2022/11/24 00:38

> 変更は難しいということですかね どういう利用形態なのか私にはわからないので何とも。 Apache httpd だと .htaccess でも SSLCipherSuite の設定は可能なようですが。
u-sukesan

2022/11/24 02:52

.htaccess でも SSLCipherSuite の設定は可能なようですが。 そうなんですね!!! これは調べてみます!
doda

2022/11/25 06:10

.htaccessだと特定のパスにアクセスした時のみに適用されるので、 1. サーバー全体の設定でネゴシエーション 2. 指定したパスへのGETリクエスト等を送信 3. .htaccessの設定で再ネゴシエーション という動作になり、1,や2時点での設定で脆弱性を指摘されそうに思います。 なので .htaccess での設定には過剰な期待をしない方がよいかも。
guest

0

こちらも合っていますでしょうか

詳細を知らないとわからない、としか言えません。古い機器から接続するために、古い暗号スイートを接続可能とする必要がある、という状況も(望ましくはないですが)ありえます。

投稿2022/11/23 02:59

maisumakun

総合スコア145121

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

まだベストアンサーが選ばれていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問