* SSL / TLS 에 대한 정의는 다음을 참고
https://www.websecurity.digicert.com/security-topics/what-is-ssl-tls-https
What is SSL, TLS and HTTPS?
SSL certificates (Secure Sockets Layer) are an integral part of website security. When you visit a website with SSL, the site's SSL certificate enables you to encrypt the data you send - such as credit card information, names or addresses - so it can't be
www.websecurity.digicert.com
* TLS 1.2 미만 프로토콜 지원 중단 - 한국전자인증 사이트 참고
[공지]웹 브라우저 TLS 1.0, TLS 1.1 프로토콜 지원 중단 예정 - SSL 인증서 발급,종류,가격비교 | 한국�
Chrome, IE, Edge 등 주요 브라우져에서 2020년부터 TLS 1.0, TLS 1.1 암호화 프로토콜 통신 지원이 중단되어 안내 해드립니다. Apple Safari, Google Chrome, Microsoft Edge, Mozilla Firefox 를 포함한 주요 웹 브라우저들
cert.crosscert.com
1. 제품별 TLS 1.2 이상 프로토콜 사용 가능여부를 파악해야 함.
| 제품 | Mininmum버전 | 그외 구성필요사항 |
| Apache HTTP Server | 2.2.23 | OpenSSL 1.0.1c 이상 설치 |
| iPlanet | 7.0.21 | |
| WebToB | 1.0.1c | wbssl 1.0.1c이상 설치 |
2. 설정 값에서 TLS 1.2 미만 프로토콜을 사용할 수 없도록 변경
| 제품 | 설정파일 | 설정방법 |
| Apache HTTP Server | httpd-ssl.conf / httpd.conf | SSLProtocol All -SSLv3 - SSLv2 -TLSv1 -TLSv1.1 |
| iPlanet | server.xml | SSL 절에 <tls>false</tls> 등 추가 |
| WebToB | http.m | Protocol All -SSLv3 - SSLv2 -TLSv1 -TLSv1.1 |
3. 테스트 방법
1> IE ->인터넷옵션 -> 고급 탭에서 TLS 1.2 사용 외 나머지 선택 제외 처리 후 접속시 정상적으로 접속되는지 확인
2> IE ->인터넷옵션 -> 고급 탭에서 TLS 1.2 미만 프로토콜만 선택 후 적용/확인 후 접속시 다음과 같이 뜨는지 확인
3> 크롬 브라우저에서 F12 눌러 디버깅 창 띄운 뒤 Security 탭에서 내용 확인
<추가>코로나로 인한 중단일정 변경
[공지]마이크로소프트 TLS 1.0, TLS 1.1 비활성화 일정 변경 - SSL 인증서 발급,종류,가격비교 | 한국전
1. 개요 마이크로소프트는 2018년 10월에 발표한 Internet Explorer 11 및 Edge 브라우저에서 TLS 1.0 및 TLS 1.1을 곧 비활성화 할 예정입니다. 마이크로소프트는 2020년 상반기에 비활성화를 할 계획이었으�
cert.crosscert.com
'IT > WEBWAS' 카테고리의 다른 글
| 메모리/CPU 과점 프로세스 찾아내기 (0) | 2020.07.11 |
|---|---|
| MAT(힙덤프 분석기) OutOfMemory 발생시 (0) | 2020.07.11 |
| 숫자 진법 계산기(10진수/16진수/2진수/문자로 변환) (0) | 2020.07.11 |
| Oracle 제품 EOS 확인하기 (0) | 2020.07.09 |
| 일반계정으로 Apache 80포트 기동 (0) | 2020.07.06 |