SSLProtocol -all +TLSv1.2
から SSLProtocol -all +TLSv1.2 +TLSv1.3
としただけ。 SSLCipherSuite
ディレクティブについては何もやっていない。 SSL_CTX_set_cipher_list ページによれば、 ‘An empty list is permissible’ ということだったので。実際、これだけで有効になった。
デフォルトの値は、以下の 3 つ:
“TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256”
ビフォー & アフターの SSL Labs サーバテスト結果をリンクしておきます。
This website uses cookies.