서버 SSLLabs SSL 테스트에서 A 받기
2016.04.30 10:39
이번 강좌에서는 SSL 인증서 설정을 통해 SSLLabs SSL 테스트에서 A등급을 받아보도록 하겠습니다. SSLLabs의 테스트는 현재 해당 사이트의 SSL 설정의 취약점을 체크해주는 테스트로, 이 테스트에서 높은 등급을 받는다면 현재까지 알려진 SSL 취약점으로부터는 안전하다고 할 수 있습니다.
일단 저는 nginx 서버를 사용하므로 nginx 서버 기준으로 설명하도록 하겠습니다.
1. SSLv3 비활성화
많은 취약점이 발표된 SSLv3 프로토콜을 비활성화합니다. 이 설정 사용시 IE6에서는 해당 웹사이트에 접속할 수 없습니다.
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
2. SSL 암호화 방식 설정
SSL 암호화 방식(Cipher)를 설정하여 취약점이 존재하는 암호화 방식(MD5, RC4 등)을 비활성화합니다. 적당히 호환성을 고려하면서 안전하다고 알려진 Cipher만 모았습니다.
ssl_prefer_server_ciphers on;
ssl_ciphers EECDH+AES128:!RSA+AES128:!EECDH+AES256:!RSA+AES256:!EECDH+3DES:!RSA+3DES:!MD5:!3DES;
3. (선택) HSTS 설정
HSTS(HTTP Strict Transport Security) 설정을 통해 HTTP로 연결 시 강제 HTTPS를 적용할 수 있습니다. HTTPS로만 서비스를 제공하고자 하는 경우에만 설정하시기 바랍니다. 설정된 max-age 만큼 강제 HTTPS가 적용됩니다.
add_header Strict-Transport-Security "max-age=31536000;" always;
번호 | 제목 | 글쓴이 | 조회 | 날짜 |
---|---|---|---|---|
238 |
1. xubuntu 설치하기
10
![]() | 카리스마조 | 7543 | 2013.10.09 |
237 |
2. xubuntu 업데이트
![]() | 카리스마조 | 3004 | 2013.10.09 |
236 |
3. xubuntu 한글설치
3
![]() | 카리스마조 | 6621 | 2013.10.09 |
235 |
4. xubuntu 시간설정
![]() | 카리스마조 | 2432 | 2013.10.09 |
234 |
5. xubuntu 시계설정
![]() | 카리스마조 | 2579 | 2013.10.09 |
233 | VMware - USB로 부팅하기 1 | 의미없는시간 | 8077 | 2013.10.09 |
232 | xubuntu설치후 네트워크 서비스 탐색 비활성화 오류 메시지 | 의미없는시간 | 2552 | 2013.10.09 |
231 |
Elementary OS 초보자 데스크탑용
5
![]() | tondekeman | 3998 | 2013.10.09 |
230 |
6. xubuntu 패널숨김
![]() | 카리스마조 | 2609 | 2013.10.09 |
229 |
7. xubuntu 카이로독
1
![]() | 카리스마조 | 3604 | 2013.10.09 |
228 |
8. xubuntu 패널제거
![]() | 카리스마조 | 2896 | 2013.10.09 |
227 |
9. xubuntu 테마변경
![]() | 카리스마조 | 2579 | 2013.10.09 |
226 |
Elementary OS 설치후 필수 설정
![]() | tondekeman | 3891 | 2013.10.09 |
225 |
10. xubuntu 스크롤 방향 뒤집기
![]() | 카리스마조 | 2758 | 2013.10.10 |
224 | 우분투 UI 추가 방법 3 | 카리스마조 | 3608 | 2013.10.10 |
223 |
민트 한글 키보드 설치 방법
![]() | 카리스마조 | 4067 | 2013.10.10 |
222 |
민트 바로가기 아이콘 추가하기
![]() | 카리스마조 | 4462 | 2013.10.10 |
221 |
http://distrowatch.com/ 리눅스 최신판
1
![]() | tondekeman | 2891 | 2013.10.10 |
220 |
Elementary OS 최대,최소,버튼 elementary Tweaks
![]() | tondekeman | 2912 | 2013.10.10 |
219 |
리눅스?? 계보도
3
![]() | tondekeman | 3104 | 2013.10.10 |