[Linux] TLS 1.2 프로토콜 설정 (Tomcat, server.xml) 주요 웹 브라우저 개발사에서 TLSv1.0, 1.1 버전에 대한 지원 종료에 따라 보안 취약점 개선을 위해 비활성화를 권고 # server.xml 파일에서 sslProtocols, sslEnabledProtocols 설정 (Tomcat 6 또는 7) Dev/Linux 2023.05.24
[Linux] TLS 1.2 프로토콜 설정 (Apache, httpd-ssl.conf) 주요 웹 브라우저 개발사에서 TLSv1.0, 1.1 버전에 대한 지원 종료에 따라 보안 취약점 개선을 위해 비활성화를 권고 # conf/httpd-ssl.conf 해당 설정 파일에 아래 내용 작성 또는 수정 필요 SSLProtocol -ALL +TLSv1.2 # 위와 같이 수정 시 일부 디바이스에서 접근이 불가할 수 있으므로 클라이언트 환경 고려 필요 # TLSv1.1도 허용이 필요하다면 아래와 같이 작성 SSLProtocol -ALL +TLSv1.2 +TLSv1.1 Dev/Linux 2023.05.24
[Linux] CENTOS OPENSSL 버전 업그레이드 OPENSSL은 OS에서 SSL/TLS 관련 데몬 알려진 취약점이 있는 구성요소를 사용하는 애플리케이션과 API는 보안을 약화시키고 공격에 영향을 받는다. 최신 버전으로 관리해주어야 함. 1. OPENSSL 버전/설치 위치/지원 프로토콜 확인 # OPENSSL 현재 버전 확인 openssl version # OPENSSL 설치 위치 확인 which openssl # OPENSSL 지원 프로토콜 확인 openssl ciphers -v | awk '{print $2}' | sort | uniq 2. OPENSSL 설치 # 설치 디렉토리로 이동 cd /usr/local/src # openssl 최신버전 다운로드 및 압축해제 wget https://www.openssl.org/source/openssl-1.1... Dev/Linux 2023.05.22
