ApacheでADHを拒否するとき

投稿者: | 2023年10月26日

セキュリティ要件でTLSを利用する際はADHを拒否するべき、という指定があったりします。ADHは暗号化方式の一つですが、通信相手の身元の証明を保証しないもので、途中で入れ替わっていても分からない方式だそうです。
このADHを拒否するためには下記のようにApacheの設定ファイルに記述します。

SSLCipherSuite HIGH:!aNULL:!MD5:!ADH

Apacheを再起動すれば完了です。