RHEL での TLS によるアプリケーションのセキュリティー保護
更新 -
これは、暗号化を使用するアプリケーションを設定する方法を説明する一連の記事のインデックスページです。現状把握されているセキュリティー動向を考慮し、推奨される設定案とソリューションを提案することが目的です。
プロトコルレベルと実装レベルの両方の不具合が頻繁に公開されるため、推奨される設定とパッケージバージョンの両方が変更される可能性があります。 高いセキュリティレベルの維持を目指す以上、新たな脆弱性や問題の発覚に際し、即座に更新、対応していくことは運用の大前提となります。システムを特定の状態で単純に凍結して、セキュアな状態を維持できません。
使用中の暗号化ツールキット
| 暗号ツールキット | RHEL8 | RHEL7 | RHEL6 | RHEL5 | RHEL4 |
|---|---|---|---|---|---|
| openssl | v1.1.1 | v1.0.1e / v1.0.2k | v1.0.0 / v1.0.1e | v0.9.8e | v0.9.7a |
| NSS | v3.41.0 | v3.15.4 - v3.36.0 | v3.12.10 - v3.28.4 | v3.11.5 - v3.21.3 | v3.11.99 - v3.12.10 |
| gnutls | v3.6.5 | v3.1.19 - v3.3.29 | v2.8.5 - v2.12.23 | v1.4.1 | v1.0.20 |
アプリケーションのセットアップ
| アプリケーション | 暗号ツールキットの使用 | RHEL8 | RHEL7 | RHEL6 | RHEL5 |
|---|---|---|---|---|---|
| mod_ssl を使用した Apache | openssl | 2.4.37 | v2.4.6 | v2.2.15 | v2.2.3 |
| mod_nss を使用した Apache | NSS | 該当なし | v1.0.14 | v1.0.10 | v1.0.8 |
| sendmail | openssl | v8.15.2 | v8.14.7 | v8.14.4 | v8.13.8 |
| postfix | openssl | - | v2.10.1 | v2.6.6 | v.2.3.3 |
| dovecot | openssl | - | v2.2.36 | v2.0.9 | v1.0.7 |
| cyrus-imapd | openssl | - | v2.4.17 | v2.3.16 | v2.3.7 |
| mysql/mariadb サーバー | openssl | - | v5.5.56-v5.5.60 | v5.1.73 | v5.0.95 |
| mysql/mariadb クライアント | openssl | - | v5.5.56-v.5.5.60 | v5.1.73 | v5.0.95 |
| postgresql server | openssl | - | v9.2.23-v9.2.24 | v8.4.20 | v8.1.23 |
| postgresql クライアント | openssl | - | v9.2.23-v9.2.24 | v8.4.20 | v8.1.23 |
| openldap サーバー | openssl/NSS | 該当なし | v2.4.44 | v2.4.40 | v2.3.43 |
| openldap クライアント | openssl/NSS | - | v2.4.44 | v2.4.40 | v2.3.43 |
| libvirtd (libvirt/libvirt-daemon) | gnutls | - | v3.2.0- v3.9.0 | v0.10.2 | 該当なし |
- Apache/mod_ssl のデプロイメントと処理の詳細は、以下も参照してください。
- RHEL 8 の場合:Web サーバーとリバースプロキシーのデプロイ
- RHEL 9 の場合:Web サーバーとリバースプロキシーのデプロイ
- RHEL 10 の場合:Web サーバーとリバースプロキシーのデプロイ
セキュアな接続のテスト
セキュリティー保護されたサービスの特定の設定をテストする方法は、Testing Secured Connections Web ページを参照してください。
関連情報:Identity Management のセキュリティー確保
Configuring TLS 1.2 for Identity Management in RHEL 6.9 を参照してください。
Comments