2015年底之前将停止更新OpenSSL0.9.8？

CentOS5仍在使用的风险 – OpenSSL的支持期限

我使用CentOS5使用yum正常安装了OpenSSL并用作Web服务器，但是有一些令人担忧的新闻。

• CentOS5の提供しているOpenSSLは0.9.8系ですが、OpenSSL 0.9.8のメンテナンスは2015いっぱいとなります。

• https://www.openssl.org/blog/blog/2014/12/23/the-new-release-strategy/

CentOSのサイトでも話題になっていて、Redhat/CentOS系は重大な脆弱性はbackport修正はするようです
https://www.centos.org/forums/viewtopic.php?f=24&t=51408

在信用卡处理中，不推荐使用TLS 1.0。

PCI SSC（制定信用卡安全标准的组织）发布

2015年4月15日に正式リリースされたPCI DSS Ver3.1の変更点

http://security.srad.jp/story/15/06/01/0555202/
※据说截至2016年6月30日，信用卡系统将禁止使用TLS 1.0
→截至2015年12月18日，非推荐期限已延期至2016年6月30日→2018年6月30日。
（据传，这是因为有很多抱怨声）
https://www.pcisecuritystandards.org/pdfs/15_12_18_SSL_Webinar_Press_Release_FINAL.pdf

随着这一情况的发生，可能会有一些付款服务提供商选择撤销先前计划的规格变更。。。

加强SSL协议的设置，是否越严格越好呢？

没有这样的事情

请参考页码为p19到协议版本的设置。

• 高セキュリティ型

• 推奨セキュリティ型

セキュリティ例外型

在考虑如何应对之前，先评估一下已经使用SSL的系统中需要满足什么级别的要求。

总结

• CentOSのOpenSSLは2015-12-31を過ぎても脆弱性修正はしてくれる

• CentOS5のサポート期限（2017-03-31）を迎えるので早い目にOSを新しくしておいた方が無難でしょう

クレジット決済システムなど、高セキュリティ要求のある場合は注意が必要

参考：作为对策，如果将操作系统升级到CentOS6或更高版本。