온라인 최고의 파트너 윈서트!, 02-6111-8360 or 이메일문의(info@wincert.com)
Security Class
| Apache TLS 1.2 설정 가이드 | 조회:11798 | IP : 123.xxx.xxx.114 | 2019-11-05 10:12:12 |
|
안녕하세요 윈서트입니다. 대부분 브라우저 제조사들이 2020년 1월부터 보안강화를 예고하고 있습니다. TLS 1.2 ~ 을 설정하는 방법은 웹서버 또는 WAS 에서 SSL Protocol을 강제로 설정하면됩니다. 우선 웹서버 또는 WAS 가 어떤 프로토콜을 지원하는지 아래의 URL에서 확인해보시기 바랍니다.  TLS 1.0, TLS 1.1 이 열려 있려있습니다. -------------------------------- Apache TLS 설정 확인 -------------------------------- 사전 확인 사항 - TLS 1.2는 오래된 환경에서는 지원되지 않기때문에 환경을 꼭 사전에 확인해주시기 바랍니다. * 버전 업그레이드, 업데이트가 필요할경우 환경에 따라 운영중인 서비스에 영향이 미칠수도 있습니다. 사전에 체크해 보시기 바랍니다. - openssl version TLS 지원 - Openssl 1.0.1 March 14, 2012 https://en.wikipedia.org/wiki/OpenSSL - apache version 2.2 ~ https://httpd.apache.org/docs/2.2/mod/mod_ssl.html#sslprotocol apache TLS 지원 2.2~ https://httpd.apache.org/docs/2.2/mod/mod_ssl.html#sslprotocol https://httpd.apache.org/docs/2.2/mod/mod_ssl.html#sslciphersuite apache TLS 지원 2.4~ https://httpd.apache.org/docs/2.4/mod/mod_ssl.html#sslprotocol https://httpd.apache.org/docs/2.4/mod/mod_ssl.html#sslciphersuite 예)아파치 TLS1, TLS1.1, TLS 1.2 지원 설정 SSLProtocol -all +TLSv1 +TLSv1.1 +TLSv1.2 SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:ECDHE-RSA-AES128-SHA:DHE-RSA-AES128-GCM-SHA256:AES256+EDH:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GC$ 예)아파치 TLS 1.2 지원 설정 SSLProtocol -all +TLSv1.2 SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:ECDHE-RSA-AES128-SHA:DHE-RSA-AES128-GCM-SHA256:AES256+EDH:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GC$
- 윈서트 |
|||
