SSL »ç¿ë Áß Ãë¾à ¾ÏÈ£¾Ë°í¸®Áò »ç¿ë¾ÈÇÔÀÇ º¯°æ

   Á¶È¸ 7662   Ãßõ 0    

 안녕하세요 열심히 눈팅하고 있는 유저입니다^^ 

다름이 아니라, 최근 궁금증이 생겨서 문의드립니다. 

현재 외부에서 홈페이지를 하나 운영하고 있는데요.

아파치 웹서버를 통해 SSL 적용을 하였는데는데요. 해당 취약점 점검을 해본다고 하여 웹페이지나 웹서버에 대한 부분은 어느정도 방어가 가능하여

안심하고 있었는데요. 

같은 계통의 직원에게 물어보니 요즘은 웹서버, 웹페이지에 대한 방어는 기본이지만, SSL 취약알고리즘도 문제가 되니 

취약한 알고리즘 부분을 사용하지 않음으로 변경해야하고, 웹페이지 호환성 테스트를 해보는 것이 좋을 것 같다. 라고 하여 내부 확인을 별도로 

거쳤습니다. (확인사이트 : https://www.ssllabs.com

결과는 참담하더군요.. 

하여 내부 openssl 로 암호 알고리즘을 조회하여보았는데요. 상당히 많은 암호화 알고리즘이 나왔지만 아래와 같이 조회가 된다고 가정을 하면,  

-------------------------------------------------------------------

root@webserver13 # openssl ciphers -v
ECDHE-RSA-AES256-SHA        SSLv3 Kx=ECDH        Au=RSA    Enc=AES(256)      Mac=SHA1
ECDHE-ECDSA-AES256-SHA    SSLv3 Kx=ECDH         Au=ECDSA  Enc=AES(256)      Mac=SHA1
DHE-RSA-AES256-SHA           SSLv3 Kx=DH            Au=RSA    Enc=AES(256)      Mac=SHA1
EXP-EDH-DSS-DES-CBC-SHA  SSLv3 Kx=DH(512)      Au=DSS    Enc=DES(40)       Mac=SHA1 export
EXP-DES-CBC-SHA              SSLv3 Kx=RSA(512)     Au=RSA    Enc=DES(40)       Mac=SHA1 export
EXP-RC2-CBC-MD5              SSLv3 Kx=RSA(512)     Au=RSA    Enc=RC2(40)       Mac=MD5  export
EXP-RC4-MD5                    SSLv3 Kx=RSA(512)     Au=RSA    Enc=RC4(40)       Mac=MD5  export

kx, au, enc, mac 라는 녀석이 나오더군요 

질문1. kx 와 au는 어떤것인지 알 수 있을까요? 

enc는 (암호화)를 뜻하는 것 같고 mac은 mac key를 뜻하는 것 같습니다. 

rsa를 찾아보니 공개키 알고리즘 같네요; 


질문2. 아파치 웹서버 데몬에서 해당 알고리즘(취약한 알고리즘 대상) 을 사용안함으로 변경하고 싶은데요 

혹시, 참고할 만한 사이트가 있는지요? 




happy day
ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
Chrome 2017-01
https://raymii.org/s/tutorials/Strong_SSL_Security_On_Apache2.html

ÀÌ »çÀÌÆ®¸¦ µû¶ó ÇÏ½Ã¸é µË´Ï´Ù.
     
°¨»çÇÕ´Ï´Ù. Âü°íÇÏ¿© Á¶Ä¡Çغ¸µµ·Ï ÇÏ°Ú½À´Ï´Ù^^;
ÀÚ¹®ÀÚ´ä
Kx : Key Exchange Algorithm , Au Authentication Algorithm ÀÇ ¾à¾î±º¿ä
Âü°í »çÀÌÆ® : http://httpd.apache.org/docs/2.2/mod/mod_ssl.html#sslciphersuite
Á¤Èñ¼· 2017-01
Å©·Ò´Ô ¿Ã¸®½Å ¸µÅ©¿¡¼­ HSTS ´Â »çÀÌÆ® Àüü¿¡ HTTPS Àû¿ë ÇϽǰŠ¾Æ´Ï¸é »©½Ã¸é µË´Ï´Ù
     
Èñ¼·´Ô ´äº¯ °¨»çÇÕ´Ï´Ù. ^^;


QnA
Á¦¸ñPage 2508/5691
2015-12   1551922   ¹é¸Þ°¡
2014-05   5016464   Á¤ÀºÁØ1
2023-07   1908   ACACIA
2010-03   8048   GoodWolf
2017-01   4925   ĸƾ¾Æ¸Þ¸®Ä«³ë
2013-04   10628   ¿©ÁÖÀÌ»óµ·
2020-07   3480   jake
2016-02   3993   ȸ·ÎÀïÀÌ
2010-04   10390   FreeBSD
2014-10   7648   ÀÓÇöÁØ
2018-03   3551   inoree
2016-02   5339   ³ªÆÄÀÌ°­½ÂÈÆ
2014-11   4298   ¾È°úÇÐ
2017-01   7663   ¼­¿ï»ç¶÷
2018-03   3573   ±è°Ç¿ì
2016-02   3627   ¹«µð½º
2010-05   7634   ÇϽÂÇù
2014-11   4350   metaljw
2018-03   3602   Æ丣¼¼¿ì½º
2014-11   5075   inquisitive
2018-04   4282   ÀÌÁöÆ÷Åä
2010-06   11411   °¡ºü·Î±¸³ª