_ 暗号化

強度が弱いとまた言われた。

ふむふむ。。。

httpd/sendmail/qpopperそれぞれあるわけだが、、、

ApacheやqpopperはSSL/TLSのバージョン指定が出来る。

なので、TLS/SSLv3だけの指定があれば

'ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM'

と

'ALL:!SSLv2:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM'

は同じ結果。

でも、そんなの関係ねぇsendmail.cfは結果が違っちゃう。

/usr/local/bin/openssl ciphers -v 'ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM'
/usr/local/bin/openssl ciphers -v 'ALL:!SSLv2:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM'

それぞれの結果を見ると分かる。

要は明示的に書いた方がより安全みたいなので、

ALL:!SSLv2:!NULL:!EXPORT56:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM:+SSLv3:+TLSv1

にしてバッチリ。