안녕하세요 열심히 눈팅하고 있는 유저입니다^^
다름이 아니라, 최근 궁금증이 생겨서 문의드립니다.
현재 외부에서 홈페이지를 하나 운영하고 있는데요.
아파치 웹서버를 통해 SSL 적용을 하였는데는데요. 해당 취약점 점검을 해본다고 하여 웹페이지나 웹서버에 대한 부분은 어느정도 방어가 가능하여
안심하고 있었는데요.
같은 계통의 직원에게 물어보니 요즘은 웹서버, 웹페이지에 대한 방어는 기본이지만, SSL 취약알고리즘도 문제가 되니
취약한 알고리즘 부분을 사용하지 않음으로 변경해야하고, 웹페이지 호환성 테스트를 해보는 것이 좋을 것 같다. 라고 하여 내부 확인을 별도로
거쳤습니다. (확인사이트 : https://www.ssllabs.com)
결과는 참담하더군요..
하여 내부 openssl 로 암호 알고리즘을 조회하여보았는데요. 상당히 많은 암호화 알고리즘이 나왔지만 아래와 같이 조회가 된다고 가정을 하면,
-------------------------------------------------------------------
root@webserver13 # openssl ciphers -v
ECDHE-RSA-AES256-SHA SSLv3 Kx=ECDH Au=RSA Enc=AES(256) Mac=SHA1
ECDHE-ECDSA-AES256-SHA SSLv3 Kx=ECDH Au=ECDSA Enc=AES(256) Mac=SHA1
DHE-RSA-AES256-SHA SSLv3 Kx=DH Au=RSA Enc=AES(256) Mac=SHA1
EXP-EDH-DSS-DES-CBC-SHA SSLv3 Kx=DH(512) Au=DSS Enc=DES(40) Mac=SHA1 export
EXP-DES-CBC-SHA SSLv3 Kx=RSA(512) Au=RSA Enc=DES(40) Mac=SHA1 export
EXP-RC2-CBC-MD5 SSLv3 Kx=RSA(512) Au=RSA Enc=RC2(40) Mac=MD5 export
EXP-RC4-MD5 SSLv3 Kx=RSA(512) Au=RSA Enc=RC4(40) Mac=MD5 export
kx, au, enc, mac 라는 녀석이 나오더군요
질문1. kx 와 au는 어떤것인지 알 수 있을까요?
enc는 (암호화)를 뜻하는 것 같고 mac은 mac key를 뜻하는 것 같습니다.
rsa를 찾아보니 공개키 알고리즘 같네요;
질문2. 아파치 웹서버 데몬에서 해당 알고리즘(취약한 알고리즘 대상) 을 사용안함으로 변경하고 싶은데요
혹시, 참고할 만한 사이트가 있는지요?
ÀÌ »çÀÌÆ®¸¦ µû¶ó ÇÏ½Ã¸é µË´Ï´Ù.
Kx : Key Exchange Algorithm , Au Authentication Algorithm ÀÇ ¾à¾î±º¿ä
Âü°í »çÀÌÆ® : http://httpd.apache.org/docs/2.2/mod/mod_ssl.html#sslciphersuite