ApacheサーバーでCBC暗号スイートを削除するために以下の設定を試しました。
SSLProtocol -all +TLSv1.2 +TLSv1.3
SSLCipherSuite ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256
SSLHonorCipherOrder on
SSLCompression off
再テストを行った後、Apache では CBC 暗号スイートがまだ有効になっています。どのスイートを削除/追加すればよいかわかりません。
答え1
これは、Apacheのインストールで使用されているTLSライブラリであるOpenSSLでよくある落とし穴です。OpenSSLは、暗号スイートをその名前で指定しません。完全なIANA名しかし、多くの場合は簡略化されたものであり、使用される連鎖モードが省略されることがよくあります。これは悪い考えであり、新しく追加されたスイートではもう行われないと思います。
設定では、まだいくつかの CBC スイートが要求されています。たとえば、ECDHE-ECDSA-AES256-SHA384 は実際には TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 です。チェーン モードを指定しない AES スイートは、OpenSSL (および Apache) で CBC を使用している可能性があります。
一つずつチェックして狩ることができますhttps://ciphersuite.info/cs/?sort=asc&security=all&singlepage=true&tls=tls12&software=opensslあるいは、私がお勧めするオプションは、Mozilla SSL 構成ジェネレータを使用して、正常に機能することがわかっている構成をすばやく取得することです (参考:)。ジェネレーターに CBC スイートが含まれないようにするには、設定として「中間」を選択します。「古い」には、非常に古いクライアントの接続を許可するいくつかの CBC スイートが含まれます。