SSL暗号リストの設定
| 日付 | 2010/03/29 |
|---|---|
| ID | 76041 (英語原文参照) |
| バージョン | 11 |
| プラットフォーム | Mac & Windows |
4D 11.6以降、SET DATABASE PARAMETERコマンドのセレクタ64番を使用することにより、一定水準以上のSSLを要求できるようになりました。これは支払いカード業界(Payment Card Industry)で求められている基準です。
たとえば、SSLv2暗号の受付を拒否し、より強力なSSLv3を許可するには、次のようなコードを記述します。
STOP WEB SERVER SET DATABASE PARAMETER (SSL Cipher List;"HIGH:+MEDIUM:!SSLv2:!EXP:!ADH:!aNULL:!eNULL:!NULL") START WEB SERVERServerSniff.netより自身を参照してみると、次のようにリスト絞られていることが確認できます。
Available SSL2 ciphers:
Available SSL3 ciphers:
AES256-SHA 256 bit
DES-CBC3-SHA 168 bit
AES128-SHA 128 bit
Available TLS1 ciphers:
AES256-SHA 256 bit
DES-CBC3-SHA 168 bit
AES128-SHA 128 bit