서버 SSLLabs SSL 테스트에서 A 받기
2016.04.30 10:39
이번 강좌에서는 SSL 인증서 설정을 통해 SSLLabs SSL 테스트에서 A등급을 받아보도록 하겠습니다. SSLLabs의 테스트는 현재 해당 사이트의 SSL 설정의 취약점을 체크해주는 테스트로, 이 테스트에서 높은 등급을 받는다면 현재까지 알려진 SSL 취약점으로부터는 안전하다고 할 수 있습니다.
일단 저는 nginx 서버를 사용하므로 nginx 서버 기준으로 설명하도록 하겠습니다.
1. SSLv3 비활성화
많은 취약점이 발표된 SSLv3 프로토콜을 비활성화합니다. 이 설정 사용시 IE6에서는 해당 웹사이트에 접속할 수 없습니다.
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
2. SSL 암호화 방식 설정
SSL 암호화 방식(Cipher)를 설정하여 취약점이 존재하는 암호화 방식(MD5, RC4 등)을 비활성화합니다. 적당히 호환성을 고려하면서 안전하다고 알려진 Cipher만 모았습니다.
ssl_prefer_server_ciphers on;
ssl_ciphers EECDH+AES128:!RSA+AES128:!EECDH+AES256:!RSA+AES256:!EECDH+3DES:!RSA+3DES:!MD5:!3DES;
3. (선택) HSTS 설정
HSTS(HTTP Strict Transport Security) 설정을 통해 HTTP로 연결 시 강제 HTTPS를 적용할 수 있습니다. HTTPS로만 서비스를 제공하고자 하는 경우에만 설정하시기 바랍니다. 설정된 max-age 만큼 강제 HTTPS가 적용됩니다.
add_header Strict-Transport-Security "max-age=31536000;" always;
번호 | 제목 | 글쓴이 | 조회 | 날짜 |
---|---|---|---|---|
10 | nginx에서 HTTP/2, TLS 1.3 적용하기 | 컴퓨터매니아 | 2142 | 2019.12.07 |
» | SSLLabs SSL 테스트에서 A 받기 | 컴퓨터매니아 | 883 | 2016.04.30 |
8 | CentOS 7 - XFS(파일 시스템)과 kpatch 4 | 아름다운소망 | 7799 | 2014.11.13 |
7 | Apache 2.4 컴파일 설치하기 4 | 컴퓨터매니아 | 10469 | 2014.03.31 |
6 | Linux Mint system-config-samba 화면 | tondekeman | 6628 | 2013.12.02 |
5 | [Apache 웹서버] 3. MySQL, XE 설치하기 5 | 컴퓨터매니아 | 9340 | 2013.11.03 |
4 | [Apache 웹서버] 2. Apache, PHP 설치하기 12 | 컴퓨터매니아 | 8835 | 2013.10.21 |
3 | [Apache 웹서버] 1. 강좌를 시작하며 (OS, etc.) 8 | 컴퓨터매니아 | 8315 | 2013.10.13 |
2 | server-world 상상한것들을 가능하게... 2 | tondekeman | 2936 | 2013.10.12 |
1 | 리눅스 서버운영체제인(CentOS)! 첫걸음 4 | 아름다운소망 | 8064 | 2013.10.12 |