【インフラ】セキュリティチェックツールnetcraftを使おう
今まで知らなかったが、下記サイトは有名らしく。
自分が作ったサイトのチェックなどに有効。
http://toolbar.netcraft.com/site_report?url=
使い方
1、URLを入力
2、ボタン押す
以上
何か問題があると該当の箇所が赤くなるので分かりやすいかとおもう。
ちなみに今回は某サイトを調べたらSSLのエラーがでてきた。
簡単に言うと古い規格のSSLでv3というやつが対応していて、その気になれば攻撃もできるような状態らしく危険。
対策としてはhttpd.confに下記を記載すればいいとのこと。
SSLProtocol all -SSLv2 -SSLv3
これだけでSSLv3を無効にしてTLS通信のみに出来るんだって。
※ココで出てくるセキュリティレベルというのは新しくたてたサーバとかだと10に近くなるみたいで、
基本的には無視してよさそう。
数ヵ月すれば普通に0とか1になるはずなので無視。
ブログとか自分のサイトがある人はやっておいた方が良さそう?