서버 SSLLabs SSL 테스트에서 A 받기
2016.04.30 10:39
이번 강좌에서는 SSL 인증서 설정을 통해 SSLLabs SSL 테스트에서 A등급을 받아보도록 하겠습니다. SSLLabs의 테스트는 현재 해당 사이트의 SSL 설정의 취약점을 체크해주는 테스트로, 이 테스트에서 높은 등급을 받는다면 현재까지 알려진 SSL 취약점으로부터는 안전하다고 할 수 있습니다.
일단 저는 nginx 서버를 사용하므로 nginx 서버 기준으로 설명하도록 하겠습니다.
1. SSLv3 비활성화
많은 취약점이 발표된 SSLv3 프로토콜을 비활성화합니다. 이 설정 사용시 IE6에서는 해당 웹사이트에 접속할 수 없습니다.
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
2. SSL 암호화 방식 설정
SSL 암호화 방식(Cipher)를 설정하여 취약점이 존재하는 암호화 방식(MD5, RC4 등)을 비활성화합니다. 적당히 호환성을 고려하면서 안전하다고 알려진 Cipher만 모았습니다.
ssl_prefer_server_ciphers on;
ssl_ciphers EECDH+AES128:!RSA+AES128:!EECDH+AES256:!RSA+AES256:!EECDH+3DES:!RSA+3DES:!MD5:!3DES;
3. (선택) HSTS 설정
HSTS(HTTP Strict Transport Security) 설정을 통해 HTTP로 연결 시 강제 HTTPS를 적용할 수 있습니다. HTTPS로만 서비스를 제공하고자 하는 경우에만 설정하시기 바랍니다. 설정된 max-age 만큼 강제 HTTPS가 적용됩니다.
add_header Strict-Transport-Security "max-age=31536000;" always;
번호 | 제목 | 글쓴이 | 조회 | 날짜 |
---|---|---|---|---|
18 | http://distrowatch.com/ 리눅스 최신판 1 | tondekeman | 2890 | 2013.10.10 |
17 | 민트 바로가기 아이콘 추가하기 | 카리스마조 | 4460 | 2013.10.10 |
16 | 민트 한글 키보드 설치 방법 | 카리스마조 | 4067 | 2013.10.10 |
15 | 우분투 UI 추가 방법 3 | 카리스마조 | 3608 | 2013.10.10 |
14 | 10. xubuntu 스크롤 방향 뒤집기 | 카리스마조 | 2756 | 2013.10.10 |
13 | Elementary OS 설치후 필수 설정 | tondekeman | 3891 | 2013.10.09 |
12 | 9. xubuntu 테마변경 | 카리스마조 | 2579 | 2013.10.09 |
11 | 8. xubuntu 패널제거 | 카리스마조 | 2895 | 2013.10.09 |
10 | 7. xubuntu 카이로독 1 | 카리스마조 | 3602 | 2013.10.09 |
9 | 6. xubuntu 패널숨김 | 카리스마조 | 2607 | 2013.10.09 |
8 | Elementary OS 초보자 데스크탑용 5 | tondekeman | 3998 | 2013.10.09 |
7 | xubuntu설치후 네트워크 서비스 탐색 비활성화 오류 메시지 | 의미없는시간 | 2552 | 2013.10.09 |
6 | VMware - USB로 부팅하기 1 | 의미없는시간 | 8070 | 2013.10.09 |
5 | 5. xubuntu 시계설정 | 카리스마조 | 2578 | 2013.10.09 |
4 | 4. xubuntu 시간설정 | 카리스마조 | 2431 | 2013.10.09 |
3 | 3. xubuntu 한글설치 3 | 카리스마조 | 6616 | 2013.10.09 |
2 | 2. xubuntu 업데이트 | 카리스마조 | 3003 | 2013.10.09 |
1 | 1. xubuntu 설치하기 10 | 카리스마조 | 7540 | 2013.10.09 |