2023年11月15日水曜日

TLSの足切り

AzureというかMicrosoftより
Action recommended: Ensure your resources that interact with Azure services are using TLS 1.2 by 31 October 2024
なるタイトルのメールを受け取りました。
要はセキュリティ的に問題がある古い暗号通信方式は使うなということです。
ということで、早速AzureのVM(Ubuntu使用)で、
TLSのv1.2以降のみ有効にするために、
設定ファイル"/etc/apache2/mods-available/ssl.conf"の
SSLProtocol all -SSLv3 
の行を
SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1
に修正しました。
# /etc/init.d/apache2 restart
すると特にエラー無く立ち上がってきたので多分大丈夫でしょう。

それにしても、これによってTLS 1.2をサポートできていない
古い機器からの接続要求は拒否されるわけで、
実質役に立たない機器が増えることになります。
冷蔵庫や洗濯機は壊れるまで使えますが、
情報機器などは規格が陳腐化すれば使えなくなります。
実際、アナログテレビや2Gの携帯電話などもはやゴミです。
とは言え古い機器を使うために
それに対応した古い機器が必要になったりするので、
思い切って断捨離した後に、
必要になって後悔なんてことは起こりえます。
ということで私は断捨離反対派だったりします。
とは言え要らないものは捨てますけど。
まあ要らないものは買わないのが一番。
ミニマリストは悪くはないと思っていたりします。

0 件のコメント:

コメントを投稿