VPSサーバーでWebサイト公開 備忘録 ~Linux、MySQLからAJAXまで

FIPS140-2とApacheのmod_nss

FIPS140-2認証についてとmod_sslの代替として使用できるmod_nssについて確認しました。
 
下記資料を参考にしました。
NSA(National Security Agency)の『Guide to the Secure Configuration of Red Hat Enterprise Linux 5』

FIPS140-2


 
FIPS140-2は、Federal Information Processing Standardizationの略で、暗号モジュールに関するセキュリティ要件の仕様を規定する米国連邦標準規格。
 

mod_nssの概要


https://git.fedorahosted.org/cgit/mod_nss.git/plain/docs/mod_nss.html
 
・mod_nss は、Network Security Services(NSS) セキュリティーライブラリを使用して、SSL、TLSのプロトコルを介した、Apache Webサーバー向けの強力な暗号化を提供します
 
・mod_nssはmod_sslベースとしていて、OpenSSLコールの代わりにNSSコールを使用します。
 

CentOSでのサポート


 
CentOS6.5ではyumコマンドで検索出来ましたので、yumで簡単にインストールできそうです。
$ yum info mod_nss
 
Available Packages
Name        : mod_nss
Arch        : x86_64
Version     : 1.0.8
Release     : 19.el6_5
Size        : 85 k
Repo        : updates
Summary     : SSL/TLS module for the Apache HTTP server
URL         : http://directory.fedoraproject.org/wiki/Mod_nss
License     : ASL 2.0
Description : The mod_nss module provides strong cryptography for the Apache Web
            : server via the Secure Sockets Layer (SSL) and Transport Layer
            : Security (TLS) protocols using the Network Security Services (NSS)
            : security library.
モバイルバージョンを終了