【Web】鍵マークが出なくなってた@TSLv1
サーバ構築したはいいが、設定した内容もろもろ、銀河の遥か彼方に飛んでいってしまっていた。
これも、全てダークマターが悪い。
:(;゙゚’ω゚’):
当ブログサイトを、SSL/HTTPS通信に切り替えたは良いが、当時設定していたモノが、無効扱いになってしまっていた。
これも、暗号化通信のTLSv1.1を含む、これより古いもの全てです。脆弱性が真実のものになり、よりセキュアな環境にとの判断のようです。
よって、これをTLSv1.2に上げなきゃいけない訳です。
Chromeをお使いなら、F12を押して開発者モードにすると、こんなエラーが表示されてます。
見ての通り、TLS1.2より新しいもん使えつぅーの、という事。
まず、OSの更新をして、まとめて新しくしておきます。
nginxなので、該当する部分(/etc/nginx/)にこんな記述をします。以前は、SSLv1 SSLv2 TLSLv1とか書かれてた。
ssl_protocols TLSv1.2 TLSv1.3;
v1.3も含める事で、将来v1.2が無効になった時も慌てふためく事もないだろう・・(?)
だが・・、なんだろう・・。Chromeのキャッシュで、これで実際に治ったのか分からない・・。
Shift+F5ってのは知ってるが、これでも、キャッシュが生きてるんだよなぁ・・(サーバ止めても表示されるしw)
キャッシュを完全に削除できないんだろうか・・(無論、詳細設定のキャッシュ削除しても意味無し)
キャッシュの寿命があるだろうし、いつかは無くなってくれるんでしょうけども。
こちらの、SSL確認サイトQualys SSL LABSさんにて確認したら、なんとかAを頂けました。
(;^ω^)
設定前は、Cでした。
設定後、何度試してみてもB判定だったんですが、数時間再度チェックしたらAになってました。時間が掛かるようです。