Apache HTTP Server

TLS v1.2 적용 최소 환경

제끼나·2019년 9월 17일·조회 8,907

TLS 1.2는 필수!

요즘, 보안 요구 사항에 따라 TLS v1.2 이하 버전은 사용하지 않도록 하고 있는데요
설정으로 쉽게 해버릴 수 있다면 좋을텐데 업그레이드를 수반하기도 하지요.

TLS v1.2 적용하기 위한 최소 조건을 알아보겠습니다. :)

  1.  Apache HTTP Server 2.2.22 버전 이상 사용해야 합니다.
  2.  Openssl 1.0.1 버전 이상 사용해야 합니다.
  3.  JAVA 7 이상에서 TLS v1.2 가 지원됩니다.
  4.  Windows Server 2008 SP2 이상에서 TLS v1.2 사용이 가능합니다.
#Security#TLS# tls1.2#tlsv1.2#sslprotocol

댓글 2

로그인 후 댓글을 남길 수 있습니다.

  • RRedEyezCuckoo· 2019년 9월 17일
    iplanet은 7.0.21 이상이면 TLS v1.2를 지원한다고 합니다
  • 고구마엔사이다· 2019년 10월 7일
    Nginx는 TLS v1.2로 설정해도 예전의 취약한 알고리즘이 사용가능하면 "[b]your connection to site is encrypted using an obsolete cipher suite[/b]" 메세지 출력됨. 이럴 때는, ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH'; 설정을 추가하여 강력한 알고리즘을 사용케하면 "[b]your connection to site is encrypted using an modern cipher suite[/b]" 메세지로 바뀜.