Qualys SSL Labs SSL Server Test

152 Views

January 13, 16

スライド概要

2016/01/13 INTER-Mediator勉強会2016-#1発表資料

profile-image

Claris FileMaker 認定デベロッパ、kintone認定 アプリデザインスペシャリスト(2020年2月)、kintone認定 カスタマイズスペシャリスト(2020年3月)。

シェア

またはPlayer版

埋め込む »CMSなどでJSが使えない場合

関連スライド

各ページのテキスト
1.

Qualys SSL Labs SSL Server Test 2016/01/13 INTER-Mediator勉強会2016-#1 松尾 篤(株式会社エミック)

2.

Agenda • Qualys SSL Labs SSL Server Testとは • HTTPSサーバー設定の主要確認点

3.

本題の前にお知らせ • 昨年からINTER-Mediatorのサイトに HTTPSでアクセスできるようになりま した • https://inter-mediator.com/ のみ

4.

Qualys SSL Labs SSL Server Testとは

5.

Qualys SSL Labs SSL Server Test • インターネットにあるWebサーバーの SSL設定をさまざまな観点からチェック • 古くて弱い暗号を使っていないか • 適切にサーバーが設定されているか • 脆弱性がないか etc.

6.

Qualys SSL Labs SSL Server Test

7.

確認方法 • https://www.ssllabs.com/ssltest/ を開く • “Do not show the results on the boards”を チェック • “Submit”ボタンを押す

8.

Qualys SSL Labs SSL Server Test

9.

HTTPSサーバー設定 の主要確認点

10.

HTTPSサーバー設定の 主要確認点 • プロトコルのバージョン • 暗号スイートの設定 • 圧縮設定の解除

11.

プロトコルのバージョン • 最新規格であるTLS 1.2の使用を推奨 • SSLv3を無効にする • POODLE対策

12.

暗号スイートの設定 • Apache HTTP Serverの場合は SSLCipherSuiteディレクティブで設定 • 後述のガイドラインを参照 • サーバー側の設定を優先させる

13.

圧縮設定の解除 • SSL圧縮を無効にする • CRIME攻撃対策、TIME攻撃対策 • SSLCompression off(Apache)

14.

より詳しくは • IPAが公開しているガイドラインを参照 • SSL/TLS暗号設定ガイドライン • https://www.ipa.go.jp/security/vuln/ ssl_crypt_config.html

15.

まとめ • Qualys SSL Labsで公開WebサイトのSSL/ TLS設定を確認しましょう • “SSL/TLS暗号設定ガイドライン”を読ん で設定を見直しましょう