実現したいこと
前提
TLS 1.2 がすべての AWS API エンドポイントへの接続に必要な最小バージョンになります
https://aws.amazon.com/jp/blogs/news/tls-1-2-required-for-aws-endpoints/
そのため、運用しているWebシステムの通信をTLSv1.2以上としたいです。
構成
Windows Server
Apache
CakePHP
CakePHPアプリ
バージョン
- PHP 7.1.16
- CakePHP 3.4.13
わかったこと
以下の記事を見て、利用しているCakePHPのバージョンでは、TLSv1.2が対応していなかった。
(v3.5.5からTLS1.2の対応が入った)
https://teratail.com/questions/326017
試したことと、その結果
上記記事に記載のある情報から、CakePHPのNetwork.phpを修正した。
その結果、TLSv1.2で通信できたものの、初回のClientHelloはTLSv1.0のままとなっている。
Transport Layer Security TLSv1.2 Record Layer: Handshake Protocol: Client Hello Content Type: Handshake (22) Version: TLS 1.0 (0x0301) ←★今回、質問したい箇所 Length: 512 Handshake Protocol: Client Hello Handshake Type: Client Hello (1) Length: 508 Version: TLS 1.2 (0x0303) ←★改善された箇所 Random: 29a218f94299a55cb124ab9aaf94b8062a4f4a2e4f69f76a6a222eca6f297a39 Session ID Length: 0 Cipher Suites Length: 130 (以下割愛)
0 コメント