設定タイプ4「レガシーを含む高互換性対応設定(BEAST,POODLE系CBC危殆化重視)」で望まれる暗号スイートのリスト
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_RC4_128_SHA
OpenSSLでの暗号スイート指定パターンと結果となる暗号スイートリスト(OpenSSL 1.0.1j)
EECDH+AESGCM:RSA+AESGCM:RC4-SHA:!DSS:!DH:!PSK:!SRP:!MD5:!AECDH:!kECDH
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (ECDHE-RSA-AES256-GCM-SHA384)
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 (ECDHE-ECDSA-AES256-GCM-SHA384)
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (ECDHE-RSA-AES128-GCM-SHA256)
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 (ECDHE-ECDSA-AES128-GCM-SHA256)
TLS_RSA_WITH_AES_256_GCM_SHA384 (AES256-GCM-SHA384)
TLS_RSA_WITH_AES_128_GCM_SHA256 (AES128-GCM-SHA256)
TLS_RSA_WITH_RC4_128_SHA (RC4-SHA)
※AES256の方が優先されてしまうが仕方なしとする
※表記:RFC上の暗号スイート名 (OpenSSLの暗号スイート名)
最終更新:2014年11月26日 01:22
