mod_ssl のディレクティブ - 理系学生日記

SSLRandomSeed

乱数

SSLPassPhrase

復号化するときのパスフレーズ

SSLSessionCache

プロセス間で共有出来るキャッシュ

SSLMutex

 プロセス間の排他処理

SSLCipherSuite

SSL暗号化方法を指定する。対応してる一覧を登録しておくと、ユーザのクライアントが対応してるものを選ぶ

SSLProtocol

SSLは古い、脆弱性がある。TLSは新しい。

 Allって書いておけばどれでも使える

nginx - httpsだからというだけで安全？調べたら怖くなってきたSSLの話!？ - Qiita

• 128bit以上
• Enc: AES
• Au: RSA
• Kx: DH/ECDH/ECDHE (FS以上)
• 暗号化利用モード: GSM