Qualys SSL Labs SSL Server Test

166 Views

January 13, 16

#ssl #security #web #HTTPS #SSL #セキュリティ #Qualys SSL Labs #サーバー設定

スライド概要

2016/01/13 INTER-Mediator勉強会2016-#1発表資料

松尾篤

@matsuo_atsushi

スライド一覧

Claris FileMaker 認定デベロッパ、kintone認定アプリデザインスペシャリスト（2020年2月）、kintone認定カスタマイズスペシャリスト（2020年3月）。

またはPlayer版

埋め込む »CMSなどでJSが使えない場合

ダウンロード

ダウンロード(pdf - 169.25kB)

関連スライド

Claris FileMaker Server for Linux 入門

filemaker linux server

松尾篤 9.4K

kintoneと連動したWebフォームの作成

kintone wordpress

松尾篤 6.1K

社内システムから Claris FileMaker Cloud に接続する際に知っておきたいポイント

filemaker cloud

松尾篤 4.7K

Claris FileMaker Server で多要素認証を導入するには

filemaker server security mfa

松尾篤 3.3K

Claris FileMaker Admin API の使い方と最新情報

filemaker server api

松尾篤 2.7K

Claris FileMaker Serverの監視にPrometheusを活用する

prometheus filemaker server monitoring

松尾篤 2.5K

各ページのテキスト

Qualys SSL Labs SSL Server Test 2016/01/13 INTER-Mediator勉強会2016-#1 松尾篤（株式会社エミック）

Agenda • Qualys SSL Labs SSL Server Testとは • HTTPSサーバー設定の主要確認点

本題の前にお知らせ • 昨年からINTER-Mediatorのサイトに HTTPSでアクセスできるようになりました • https://inter-mediator.com/ のみ

https://inter-mediator.com

Qualys SSL Labs SSL Server Testとは

Qualys SSL Labs SSL Server Test • インターネットにあるWebサーバーの SSL設定をさまざまな観点からチェック • 古くて弱い暗号を使っていないか • 適切にサーバーが設定されているか • 脆弱性がないか etc.

Qualys SSL Labs SSL Server Test

確認方法 • https://www.ssllabs.com/ssltest/ を開く • “Do not show the results on the boards”をチェック • “Submit”ボタンを押す

https://www.ssllabs.com/ssltest/

Qualys SSL Labs SSL Server Test

HTTPSサーバー設定の主要確認点

10.

HTTPSサーバー設定の主要確認点 • プロトコルのバージョン • 暗号スイートの設定 • 圧縮設定の解除

11.

プロトコルのバージョン • 最新規格であるTLS 1.2の使用を推奨 • SSLv3を無効にする • POODLE対策

12.

暗号スイートの設定 • Apache HTTP Serverの場合は SSLCipherSuiteディレクティブで設定 • 後述のガイドラインを参照 • サーバー側の設定を優先させる

13.

圧縮設定の解除 • SSL圧縮を無効にする • CRIME攻撃対策、TIME攻撃対策 • SSLCompression off（Apache）

14.

より詳しくは • IPAが公開しているガイドラインを参照 • SSL/TLS暗号設定ガイドライン • https://www.ipa.go.jp/security/vuln/ ssl_crypt_config.html

https://www.ipa.go.jp/security/vuln/ssl_crypt_config.html

15.

まとめ • Qualys SSL Labsで公開WebサイトのSSL/ TLS設定を確認しましょう • “SSL/TLS暗号設定ガイドライン”を読んで設定を見直しましょう