안녕하세요 열심히 눈팅하고 있는 유저입니다^^ 

다름이 아니라, 최근 궁금증이 생겨서 문의드립니다. 

현재 외부에서 홈페이지를 하나 운영하고 있는데요.

아파치 웹서버를 통해 SSL 적용을 하였는데는데요. 해당 취약점 점검을 해본다고 하여 웹페이지나 웹서버에 대한 부분은 어느정도 방어가 가능하여

안심하고 있었는데요. 

같은 계통의 직원에게 물어보니 요즘은 웹서버, 웹페이지에 대한 방어는 기본이지만, SSL 취약알고리즘도 문제가 되니 

취약한 알고리즘 부분을 사용하지 않음으로 변경해야하고, 웹페이지 호환성 테스트를 해보는 것이 좋을 것 같다. 라고 하여 내부 확인을 별도로 

거쳤습니다. (확인사이트 : https://www.ssllabs.com) 

결과는 참담하더군요.. 

하여 내부 openssl 로 암호 알고리즘을 조회하여보았는데요. 상당히 많은 암호화 알고리즘이 나왔지만 아래와 같이 조회가 된다고 가정을 하면,  

-------------------------------------------------------------------

root@webserver13 # openssl ciphers -v
ECDHE-RSA-AES256-SHA        SSLv3 Kx=ECDH        Au=RSA    Enc=AES(256)      Mac=SHA1
ECDHE-ECDSA-AES256-SHA    SSLv3 Kx=ECDH         Au=ECDSA  Enc=AES(256)      Mac=SHA1
DHE-RSA-AES256-SHA           SSLv3 Kx=DH            Au=RSA    Enc=AES(256)      Mac=SHA1
EXP-EDH-DSS-DES-CBC-SHA  SSLv3 Kx=DH(512)      Au=DSS    Enc=DES(40)       Mac=SHA1 export
EXP-DES-CBC-SHA              SSLv3 Kx=RSA(512)     Au=RSA    Enc=DES(40)       Mac=SHA1 export
EXP-RC2-CBC-MD5              SSLv3 Kx=RSA(512)     Au=RSA    Enc=RC2(40)       Mac=MD5  export
EXP-RC4-MD5                    SSLv3 Kx=RSA(512)     Au=RSA    Enc=RC4(40)       Mac=MD5  export

kx, au, enc, mac 라는 녀석이 나오더군요 

질문1. kx 와 au는 어떤것인지 알 수 있을까요? 

enc는 (암호화)를 뜻하는 것 같고 mac은 mac key를 뜻하는 것 같습니다. 

rsa를 찾아보니 공개키 알고리즘 같네요; 

질문2. 아파치 웹서버 데몬에서 해당 알고리즘(취약한 알고리즘 대상) 을 사용안함으로 변경하고 싶은데요 

혹시, 참고할 만한 사이트가 있는지요?