서버 SSLLabs SSL 테스트에서 A 받기
2016.04.30 10:39
이번 강좌에서는 SSL 인증서 설정을 통해 SSLLabs SSL 테스트에서 A등급을 받아보도록 하겠습니다. SSLLabs의 테스트는 현재 해당 사이트의 SSL 설정의 취약점을 체크해주는 테스트로, 이 테스트에서 높은 등급을 받는다면 현재까지 알려진 SSL 취약점으로부터는 안전하다고 할 수 있습니다.
일단 저는 nginx 서버를 사용하므로 nginx 서버 기준으로 설명하도록 하겠습니다.
1. SSLv3 비활성화
많은 취약점이 발표된 SSLv3 프로토콜을 비활성화합니다. 이 설정 사용시 IE6에서는 해당 웹사이트에 접속할 수 없습니다.
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
2. SSL 암호화 방식 설정
SSL 암호화 방식(Cipher)를 설정하여 취약점이 존재하는 암호화 방식(MD5, RC4 등)을 비활성화합니다. 적당히 호환성을 고려하면서 안전하다고 알려진 Cipher만 모았습니다.
ssl_prefer_server_ciphers on;
ssl_ciphers EECDH+AES128:!RSA+AES128:!EECDH+AES256:!RSA+AES256:!EECDH+3DES:!RSA+3DES:!MD5:!3DES;
3. (선택) HSTS 설정
HSTS(HTTP Strict Transport Security) 설정을 통해 HTTP로 연결 시 강제 HTTPS를 적용할 수 있습니다. HTTPS로만 서비스를 제공하고자 하는 경우에만 설정하시기 바랍니다. 설정된 max-age 만큼 강제 HTTPS가 적용됩니다.
add_header Strict-Transport-Security "max-age=31536000;" always;
번호 | 제목 | 글쓴이 | 조회 | 날짜 |
---|---|---|---|---|
18 | 리눅스 테마 2 | 성민컴퓨터 | 1008 | 2016.06.09 |
17 | Conky 테마 사이트 | 성민컴퓨터 | 1089 | 2016.06.09 |
16 | Polaris OS 설치 2 | 성민컴퓨터 | 1780 | 2016.06.11 |
15 | 짧은팁 타이핑중터치패드 비활성화 1 | 야밤 | 695 | 2016.06.13 |
14 | 리눅스에서 HP 례이저 프린트 설치 2 | 성민컴퓨터 | 813 | 2016.06.17 |
13 | Mozlia Thunderbird 에서 메일계정 등록 1 | 성민컴퓨터 | 865 | 2016.06.17 |
12 | 바탕화면에 있는 아이콘 비우기 | 성민컴퓨터 | 969 | 2016.06.18 |
11 | 리눅스에서 유선 랜 인터페이스 정보 | 성민컴퓨터 | 1222 | 2016.06.24 |
10 | open suse에서 좀 더 빠르게 | 구엘프 | 1098 | 2016.11.12 |
9 | adobe flash plugin 때문에 | 구엘프 | 1072 | 2017.01.21 |
8 | 파이어 폭스 빠르게 3 | 구엘프 | 1581 | 2017.02.16 |
7 | V43 Qtopia 펌웨어 인증받기 | 컴퓨터매니아 | 919 | 2017.12.24 |
6 | Comodo Antivirus for Linux | 성민컴퓨터 | 761 | 2018.10.17 |
5 | Linux에서 Playonlinux없이 Windows 용 Program 설치하기 1 | 언제나당당 | 1879 | 2019.08.06 |
4 | PlayonLinux로 한컴오피스 2014 설치하기 | 언제나당당 | 2281 | 2019.08.06 |
3 | Ubuntu(19.04)에 “MS Office 2016” 완벽 설치 | 언제나당당 | 4381 | 2019.08.07 |
2 | 터미널에서 Office2016 설치하기 | 언제나당당 | 1984 | 2019.08.11 |
1 | nginx에서 HTTP/2, TLS 1.3 적용하기 | 컴퓨터매니아 | 2086 | 2019.12.07 |