|
안녕하세요 윈서트입니다. 대부분 브라우저 제조사들이 2020년 1월부터 보안강화를 예고하고 있습니다.
TLS 1.2 ~ 을 설정하는 방법은 웹서버 또는 WAS 에서 SSL Protocol을 강제로 설정하면됩니다.
우선 웹서버 또는 WAS 가 어떤 프로토콜을 지원하는지 아래의 URL에서 확인해보시기 바랍니다.
https://www.wincert.com/index.php/testtube/webservercheck
TLS 1.0, TLS 1.1 이 열려 있려있습니다.
--------------------------------
nginx TLS 설정 확인
--------------------------------
사전 확인 사항 - TLS 1.2는 오래된 환경에서는 지원되지 않기때문에 환경을 꼭 사전에 확인해주시기 바랍니다.
* 버전 업그레이드, 업데이트가 필요할경우 환경에 따라 운영중인 서비스에 영향이 미칠수도 있습니다. 사전에 체크해 보시기 바랍니다.
- openssl version TLS 지원 - Openssl 1.0.1 March 14, 2012
https://en.wikipedia.org/wiki/OpenSSL
server {
......
.....
# configuration
ssl_protocols TLSv1.2 TLSv1.3; <---- TLS1.2, TLS1.3 지원
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
# HSTS (ngx_http_headers_module is required) (63072000 seconds)
add_header Strict-Transport-Security "max-age=63072000" always;
...
..
}
#nginx 공홈
http://nginx.org/en/docs/http/ngx_http_ssl_module.html
- 윈서트
|
