OpenSSL は、暗号スイートのグループとキー強度の動作を指定するセキュリティ レベルの概念をサポートしています。
システムのさまざまなセキュリティ レベルとそれらに関連付けられている暗号を確認するには、コマンド プロンプトで次のように入力します。
openssl ciphers -s -v ALL;@SECLEVEL=<n>
詳細は次のとおりです。
セキュリティ レベルに応じてセキュリティが向上します。MD5 署名などの項目のほか、解読された暗号スイートやセキュリティの低いキーなどの脆弱な項目は、セキュリティ レベルが高いと拒否されます。
Java、Chrome、Firefox の最新の更新など、新しいほとんどの製品ではデフォルトでセキュリティ レベル 1 に設定されています。
既存のインストールの動作を維持するために、5.0 リリースでは引き続きセキュリティ レベル 0 がデフォルト設定としてサポートされています。この動作は現在は非推奨です。下位互換性のみを目的として提供されています。
@SECLEVEL=0 kEECDH+ECDSA kEECDH kEDH HIGH MEDIUM !3DES +SHA !RC4 !aNULL !eNULL !LOW !MD5 !EXPこれはデフォルトの構成と一致します。
@SECLEVEL=1 kEECDH+ECDSA kEECDH kEDH HIGH MEDIUM !3DES +SHA !RC4 !aNULL !eNULL !LOW !MD5 !EXP