私のWebアプリケーションでAppScanを実行したところ、AppScanはここにリストされているそれぞれの弱い暗号スイートを使用してSSL接続を正常に作成したため、サイトで弱い暗号スイートを使用していることを確認しました。
TLS_RSA_WITH_RC4_128_MD5、SSLバージョン:TLS 1.0 TLS_ECDHE_RSA_WITH_RC4_128_SHA、SSLバージョン:TLS 1.0
推奨回避策は、「サーバーがサポートする暗号スイートの変更」です。
私はRed Hat Enterprise Linux Serverバージョン7.5(Maipo)を使用しています。
この問題を解決する方法を知っていますか?
ベストアンサー1
私の考えにはhttpサーバーがあるようです。 ngnix または apache が実行中です。
Apacheの場合は、ciphersuiteパラメータを変更してSSL設定を変更する必要があります。
=>https://httpd.apache.org/docs/2.4/ssl/ssl_howto.html
nginxの場合は、パラメータパスワードを変更する必要があります。
=>https://nginx.org/en/docs/http/ngx_http_ssl_module.html
サーバーがパブリックサーバーの場合は、テストを実行して独自のSSL部分をテストできます。https://www.ssllabs.com/ssltest/