LinuCレベル2 202試験の例題と解説

2.09.2OpenSSLとHTTPSの設定

LinuCレベル2 202試験の出題範囲から「2.09.2 OpenSSLとHTTPSの設定 」についての例題を解いてみます。

このテーマは、現代では当たり前に利用されているHTTPS(OpenSSL)に関する内容が含まれます。日々発生するセキュリティインシデントに対してHTTPS(SSL/TLS)の設定を見直し、脆弱なパラメータの排除するなどの為に重要な内容ですので、しっかりと理解しておきましょう。

Linucレベル2 202試験 出題範囲


例題

以下のうち、ApacheにおけるHTTPS(SSL/TLS)のプロトコルとしてTLS1.3のみを指定しているものはどれか。2つ選択せよ。

  1. SSLProtocol TLSv1.3
  2. SSLProtocol All
  3. SSLProtocol TLSv1.3+
  4. SSLProtocol -All +TLSv1.3

※この例題は実際の試験問題とは異なります。


解答と解説

正解は、「1.SSLProtocol TLSv1.3」と「4.SSLProtocol -All +TLSv1.3」です。

ApacheのSSL関連の設定パラメータ(ディレクティブ)であるSSLProtocolは、暗号化通信で使われる規則のバージョンを指定するものです。

そのバージョンは、SSL3.0 → TLS1.0 → TLS1.1 → TLS1.2 → TLS1.3 と更新されてきました。

選択肢にあった「2.SSLProtocol All」は、その全てを指定するものです。
※「3.SSLProtocol TLSv1.3+」という指定方法は、ありません。

しかし、脆弱性が指摘された SSL3.0・TLS1.0・TSL1.1は現在では多くのウェブサイトで使用されておらず、TSL1.2以上の使用が推奨されています。

なお、ApacheのSSLProtocolについては、以下で詳細を確認出来ます。
https://httpd.apache.org/docs/current/mod/mod_ssl.html#sslprotocol

また、SSL/TLSのバージョンが更新されてきた歴史やバージョン毎の違いなどについては、以下などで確認することが出来ます。※セキュリティに関する読み物としても、面白いと思います。

TLS暗号設定ガイドライン~安全なウェブサイトのために(暗号設定対策編)~
https://www.ipa.go.jp/security/vuln/ssl_crypt_config.html


例題作成者

鯨井 貴博 (LinuCエヴァンジェリスト/登録インストラクター、LPI-Japanアカデミック認定校 ゼウスITトレーニングセンター)

ページトップへ