주요 웹 브라우저 개발사에서 TLSv1.0, 1.1 버전에 대한 지원 종료에 따라 보안 취약점 개선을 위해 비활성화를 권고
# conf/httpd-ssl.conf 해당 설정 파일에 아래 내용 작성 또는 수정 필요
SSLProtocol -ALL +TLSv1.2
# 위와 같이 수정 시 일부 디바이스에서 접근이 불가할 수 있으므로 클라이언트 환경 고려 필요
# TLSv1.1도 허용이 필요하다면 아래와 같이 작성
SSLProtocol -ALL +TLSv1.2 +TLSv1.1
반응형
'Dev > Linux' 카테고리의 다른 글
| [Linux] job for sshd.service failed because the control process exited (0) | 2023.07.05 |
|---|---|
| [Linux] TLS 1.2 프로토콜 설정 (Tomcat, server.xml) (0) | 2023.05.24 |
| [Linux] Tomcat 보안 설정 (server.xml) (0) | 2023.05.23 |
| [Linux] Apache 보안 설정 (ServerTokens, ServerSignature) (0) | 2023.05.23 |
| [Linux] CENTOS OPENSSL 버전 업그레이드 (0) | 2023.05.22 |