LinuCレベル2 202試験の例題と解説
2.09.2OpenSSLとHTTPSの設定
LinuCレベル2 202試験の出題範囲から「2.09.2 OpenSSLとHTTPSの設定 」についての例題を解いてみます。
このテーマは、現代では当たり前に利用されているHTTPS(OpenSSL)に関する内容が含まれます。日々発生するセキュリティインシデントに対してHTTPS(SSL/TLS)の設定を見直し、脆弱なパラメータの排除するなどの為に重要な内容ですので、しっかりと理解しておきましょう。
例題
以下のうち、ApacheにおけるHTTPS(SSL/TLS)のプロトコルとしてTLS1.3のみを指定しているものはどれか。2つ選択せよ。
- SSLProtocol TLSv1.3
- SSLProtocol All
- SSLProtocol TLSv1.3+
- SSLProtocol -All +TLSv1.3
※この例題は実際の試験問題とは異なります。
解答と解説
正解は、「1.SSLProtocol TLSv1.3」と「4.SSLProtocol -All +TLSv1.3」です。
ApacheのSSL関連の設定パラメータ(ディレクティブ)であるSSLProtocolは、暗号化通信で使われる規則のバージョンを指定するものです。
そのバージョンは、SSL3.0 → TLS1.0 → TLS1.1 → TLS1.2 → TLS1.3 と更新されてきました。
選択肢にあった「2.SSLProtocol All」は、その全てを指定するものです。
※「3.SSLProtocol TLSv1.3+」という指定方法は、ありません。
しかし、脆弱性が指摘された SSL3.0・TLS1.0・TSL1.1は現在では多くのウェブサイトで使用されておらず、TSL1.2以上の使用が推奨されています。
なお、ApacheのSSLProtocolについては、以下で詳細を確認出来ます。
https://httpd.apache.org/docs/current/mod/mod_ssl.html#sslprotocol
また、SSL/TLSのバージョンが更新されてきた歴史やバージョン毎の違いなどについては、以下などで確認することが出来ます。※セキュリティに関する読み物としても、面白いと思います。
TLS暗号設定ガイドライン~安全なウェブサイトのために(暗号設定対策編)~
https://www.ipa.go.jp/security/vuln/ssl_crypt_config.html
例題作成者
鯨井 貴博 (LinuCエヴァンジェリスト/登録インストラクター、LPI-Japanアカデミック認定校 ゼウスITトレーニングセンター)