프로토콜 (Protocol)

프로토콜 (Protocol)

일반적으로 SSLv3는 취약점으로 인하여 브라우저에서 지원을 중단하고 있는 추세

 

 

[TLSv1.0] openssl s_client -connect localhost:443 -tls1

 

016년 01월부터 Client (IE11,edge, chrome48, fireFox 44 등등)에서 WebServer 로 SSL 통신시 WebServer 에서 RC4 Cipher Suite 를 허용하고 있는 경우, 접속이 제한.

WebtoB 4.x 모든 버전에서 설정 가능.

*SSL.RequiredCiphers 에 "!RC4" 설정을 추가하면 됩니다.

ex) 한국전자인증 권고값 "HIGH:MEDIUM:!SSLv2:!PSK:!SRP:!ADH:!AECDH:!EXP:!RC4:!IDEA:!3DES" 으로 적용

WebtoB 5.0 부터는 RC4 를 차단하는 것을 기본으로 설정.

*SSL.RequiredCiphers 기본값 : "HIGH:MEDIUM:!SSLv2:!PSK:!SRP:!ADH:!AECDH:!EXP:!RC4:!IDEA:!3DES"

 

 

권장 알고리즘

RequiredCiphers="ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA384"

 

범용 알고리즘

RequiredCiphers =”ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA”