서버 SSLLabs SSL 테스트에서 A 받기
2016.04.30 10:39
이번 강좌에서는 SSL 인증서 설정을 통해 SSLLabs SSL 테스트에서 A등급을 받아보도록 하겠습니다. SSLLabs의 테스트는 현재 해당 사이트의 SSL 설정의 취약점을 체크해주는 테스트로, 이 테스트에서 높은 등급을 받는다면 현재까지 알려진 SSL 취약점으로부터는 안전하다고 할 수 있습니다.
일단 저는 nginx 서버를 사용하므로 nginx 서버 기준으로 설명하도록 하겠습니다.
1. SSLv3 비활성화
많은 취약점이 발표된 SSLv3 프로토콜을 비활성화합니다. 이 설정 사용시 IE6에서는 해당 웹사이트에 접속할 수 없습니다.
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
2. SSL 암호화 방식 설정
SSL 암호화 방식(Cipher)를 설정하여 취약점이 존재하는 암호화 방식(MD5, RC4 등)을 비활성화합니다. 적당히 호환성을 고려하면서 안전하다고 알려진 Cipher만 모았습니다.
ssl_prefer_server_ciphers on;
ssl_ciphers EECDH+AES128:!RSA+AES128:!EECDH+AES256:!RSA+AES256:!EECDH+3DES:!RSA+3DES:!MD5:!3DES;
3. (선택) HSTS 설정
HSTS(HTTP Strict Transport Security) 설정을 통해 HTTP로 연결 시 강제 HTTPS를 적용할 수 있습니다. HTTPS로만 서비스를 제공하고자 하는 경우에만 설정하시기 바랍니다. 설정된 max-age 만큼 강제 HTTPS가 적용됩니다.
add_header Strict-Transport-Security "max-age=31536000;" always;
번호 | 제목 | 글쓴이 | 조회 | 날짜 |
---|---|---|---|---|
18 | 우분투 13.10에서 한영키가 안먹힐 때 5 | 엘레 | 8927 | 2013.10.20 |
17 | 우분투 13.10 User's Manual(완성) 12 | 마니또우 | 8928 | 2013.10.25 |
16 | ssh 설치하기및 포트 변경 방법 8 | 미디안 | 8996 | 2013.10.30 |
15 | [Apache 웹서버] 3. MySQL, XE 설치하기 5 | 컴퓨터매니아 | 9332 | 2013.11.03 |
14 | wubi로 우분투 설치하기 | 태엽 | 10236 | 2013.11.17 |
13 | 리눅스 부팅용USB 만들기 with Rufus.exe 5 | 마니또우 | 10370 | 2013.10.12 |
12 | Apache 2.4 컴파일 설치하기 4 | 컴퓨터매니아 | 10457 | 2014.03.31 |
11 | 우분투에서 "카톡"과 "라인" 하기......^^ 9 | 언제나당당 | 10500 | 2014.11.22 |
10 | 아이피타임 공유기에서 외부 아이피 차단방법 1 | 빨강모자 | 10952 | 2014.08.26 |
9 | 리눅스의 멀티부팅 설치 및 후속 조치 1 | 마니또우 | 11793 | 2013.10.14 |
8 | VLC 미디어 플레이어 자막 깨짐 해결 | tondekeman | 12174 | 2013.10.10 |
7 | 우분투 가족 한/영전환키 완벽 해결하기 15 | 카리스마조 | 13844 | 2013.10.21 |
6 | 우분투에서 한컴오피스2014 사용하기 12 | 언제나당당 | 13912 | 2013.11.05 |
5 | 우분투에서 프로그램 설치, 제거 하기...... 10 | 언제나당당 | 14149 | 2014.01.24 |
4 | 리눅스 민트 UIM 입력기 사용하기 3 | 다른의견 | 16391 | 2013.10.16 |
3 | 우분투 관리자 권한으로 탐색기 열기 6 | 카리스마조 | 17134 | 2013.10.14 |
2 | 우분투 성능 최적화!! 속도업!! 6 | tondekeman | 17989 | 2013.11.02 |
1 | 우분투에서 Windows 7 설치 USB 만들기 | 다른의견 | 28786 | 2013.11.10 |