SSL証明書のチェックで脆弱性のまたは強度の弱い暗号スイートを使用している可能性の警告

CentOS 6で運用しているサーバーでSSL証明書を更新して、CMANの「SSLチェック【証明書・プロトコル・暗号スイート確認】」でSSL証明書をチェックすると下記のように「脆弱性または強度が弱い暗号化スイートを使用している可能性があります。ご確認下さい」と表示されます

エラー・警告が表示されている暗号化プロトコルは以下となります

暗号スイート 備考
ECDHE-RSA-RC4-SHA 暗号化アルゴリズム(Enc)「RC4」に脆弱性あり
RC4-MD5 暗号化アルゴリズム(Enc)「RC4」に脆弱性あり
メッセージ認証符号(Enc)「MD5」に脆弱性あり
RC4-SHA 暗号化アルゴリズム(Enc)「RC4」に脆弱性あり

ECDHE-RSA-RC4-SHA」・「RC4-MD5」・「RC4-SHA」 は、暗号化アルゴリズムの一種で、TLS/SSL通信で使用されます。
これらのアルゴリズムはいずれもセキュリティの脆弱性が報告されており、現在は推奨されていない暗号スイートです。

  • ECDHE-RSA-RC4-SHA: ECDHE (Elliptic Curve Diffie-Hellman Ephemeral) は、暗号化通信の鍵共有方式の1つであり、RSAは公開鍵暗号方式の1つです。RC4-SHAは、RC4暗号化アルゴリズムを使用した、SHA-1ハッシュ関数で署名された通信です。RC4アルゴリズムにはセキュリティ上の脆弱性があり、現在は推奨されていません
  • RC4-MD5: RC4アルゴリズムを使用した、MD5ハッシュ関数で署名された通信です。MD5にはセキュリティ上の脆弱性があり、現在は推奨されていません。
  • RC4-SHA: RC4アルゴリズムを使用した、SHA-1ハッシュ関数で署名された通信です。RC4アルゴリズムにはセキュリティ上の脆弱性があり、現在は推奨されていません。

サーバーはソースからコンパイルしたApache2.2を使用しており脆弱性があるプロトコルを除外して起動する設定の記述がないので、上記の暗号スイートを無効にすれば警告・エラーの表示は消えます。

SSLCipherSuite HIGH:MEDIUM:!RC4-SHA:!RC4-MD5:!ECDHE-RSA-RC4-SHA

上記のように、脆弱性ある暗号化プロトコル名の前に「!暗号化スイート名」として指定した暗号スイートを無効にできます。複数の暗号スイートの場合は「:」で区切って使用します。設定を変更したらApacheを再起動すれば設定は反映します

# 脆弱性のあるプロトコルを「ECDHE-RSA-RC4-SHA」・「RC4-MD5」・「RC4-SHA」を無効にします
$ sudo vim /usr/local/apache2/conf/extra/httpd-ssl.conf
SSLCipherSuite HIGH:MEDIUM:!RC4-SHA:!RC4-MD5:!ECDHE-RSA-RC4-SHA

# 設定を編集したら、Apacheの再起動
$ sudo /etc/init.d/htttpd2 restart