はじめに: 私の個人用 Web サーバーでは、自己署名証明書を使用して Apache をセットアップし、TLS セキュリティを学習およびテストできるようにしました。仮想ホストに次の行があります。
SSLProtocol -all -SSLv3 +TLSv1
SSLCipherSuite TLSv1:+HIGH:!MEDIUM
firefox では Camellia-256 暗号化接続を取得し、opera では同じサーバーで同じ構成の TLS v1.0 256 ビット AES (1024 ビット DHE_RSA/SHA) を取得します。
AES と Camellia のどちらが強いのでしょうか。
then で Camelliaを無効にするとSSLCipherSuite TLSv1:+HIGH:!MEDIUM:!CAMELLIA、Firefox は Opera と同じスイートを使用することに気付きました。
私の設定では、すべての SSL バージョンを無効にして TLS のみを有効にしようとしています (正しく行わなかった場合はアドバイスが必要です)。
これらのアルゴリズムの強さを判断するのは困難です。Camellia は、セキュリティにおいて AES とほぼ同等であると考えられています ( source )。いずれにせよ、違いはおそらく問題になりません。どちらのアルゴリズムも、データ チャネルがシステム内で最も弱いリンクにならないようにするのに十分安全であるため、構成を変更する必要はありません。
OpenSSL cipherlist TLSv1:+HIGH は本当に悪い選択です。「+something」表記は、「something」に一致するすべての暗号をリストの最後に移動することを意味します。したがって、HIGH は最後の手段としてのみ使用しており、HIGH ではないものは優先されます。
はるかに良い選択は "DEFAULT:!MEDIUM:!LOW:!EXPORT:+3DES" です。これは適切なデフォルトで始まり、MEDIUM、LOW、および EXPORT を削除し、最後に 3DES を使用します (おそらくとにかくそうですが、一部のシステムでは168 ビット強度と見なされる可能性があるため、AES128 よりも優先されます)。