SSLエラー(dh key too small)が発生した時の調査/と対応

たとえばこんなエラーが出た時
<blockquote>
content:Cannot create SSL connection: SSL connect attempt failed error:141A318A:SSL routines:tls_process_ske_dhe:dh key too small
</blockquote>
見たところ先方が使っている DH鍵 が短くてconnectionが取れないということのようだ
リクエスト先のホストをこのサイトでチェック
<ul>
<li><a href="https://www.ssllabs.com/ssltest/analyze.html">SSL Server Test (Powered by Qualys SSL Labs)</a></li>
</ul>
結果をこんな感じで返してくれる
<ul>
<li><a href="https://www.ssllabs.com/ssltest/analyze.html?d=publisher%2dapi.spotxchange.com&amp;s=198.54.12.118">SSL Server Test: publisher-api.spotxchange.com (Powered by Qualys SSL Labs)</a></li>
</ul>
cipher suite の欄を見ると <code>DH 1024 bits</code> ということで鍵が短いようだ
(現行のOpenSSLではデフォルトで2048bitが使われる)
<blockquote>
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 (0x9f) DH 1024 bits FS WEAK
</blockquote>
<h3>perl</h3>
DHを使わないようにするにはhttpsクライアントの設定おこなう
perlのFurlモジュールだとこんな感じ
<blockquote>
SSL_cipher_list =&gt; 'DEFAULT:!DH',
</blockquote>