何か最近はPC関係の話題しか書いていませんが、今回もPC関係の話題です。
先週、SSL 3.0というプロトコルに深刻な脆弱性が見つかりました
http://www.ipa.go.jp/security/announce/20141017-ssl.html
とりあえずは、httpプロトコルにおいての発表なので、
httpサーバーで利用しているapache 2.4の情報はあるのですが
他の情報は少ないようです
念のため自宅サーバーとVPSで使っているメールサーバーのPostfixでもSSL 3.0を無効化しておきます。
やり方は簡単で「/usr/local/etc/postfix/main.cf」に
の2行を追加して、postfixを再起動するだけです。smtp_tls_protocols = !SSLv2,!SSLv3 smtpd_tls_protocols = !SSLv2,!SSLv3
というわけで、またまたPCの話題でした。
追伸
apache のSSL 3.0無効化は、リンク先の記事等を参考に対策してあります
後、SMTPもサーバー通知メールをレンタルサーバーのアドレスに送っているから
気分的にSMTP over TLSで暗号化された通信経路を通して送られれば、いいかな程度のことなのです。
