設定タイプ2「最新ブラウザ対応設定」で望まれる暗号スイートのリスト
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
OpenSSLでの暗号スイート指定パターンと結果となる暗号スイートリスト(OpenSSL 1.0.1j)
EECDH+AESGCM:RSA+AESGCM:!DSS:!DH
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (ECDHE-RSA-AES256-GCM-SHA384)
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 (ECDHE-ECDSA-AES256-GCM-SHA384)
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (ECDHE-RSA-AES128-GCM-SHA256)
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 (ECDHE-ECDSA-AES128-GCM-SHA256)
TLS_RSA_WITH_AES_256_GCM_SHA384 (AES256-GCM-SHA384)
TLS_RSA_WITH_AES_128_GCM_SHA256 (AES128-GCM-SHA256)
※AES256の方が優先されてしまうが仕方なしとする
※表記:RFC上の暗号スイート名 (OpenSSLの暗号スイート名)
最終更新:2014年11月26日 01:13
