SSL 썸네일형 리스트형 HTTP/2와 HTTP/3를 지원하는 SSL(TLS) 버전 HTTP/2와 HTTP/3를 지원하는 SSL(TLS) 버전 HTTP/2 OpenSSL: OpenSSL 1.0.2 이상 버전이 HTTP/2를 지원합니다(TLS 1.0, TLS 1.1, TLS 1.2 지원). NSS: Network Security Services (NSS) 3.15.1 이상 버전이 HTTP/2를 지원합니다. HTTP/3 OpenSSL: OpenSSL 1.1.1 버전 이상이 HTTP/3를 지원합니다(TLS 1.3 지원). NSS: Network Security Services (NSS) 3.52 이상 버전이 HTTP/3를 지원합니다. HTTP/2와 HTTP/3는 SSL/TLS 암호화된 연결 위에서 작동하므로, SSL/TLS 라이브러리가 해당 프로토콜을 지원하는 버전이 필요합니다. 따라서 HT.. 더보기 [리눅스] 일반적으로 권장되는 SSL 프로토콜 및 암호 스위트 설정 일반적으로 권장되는 SSL 프로토콜 및 암호 스위트 설정 웹 서버의 SSL 프로토콜 및 암호 스위트(Cipher Suite) 설정은 보안 및 호환성을 고려하여 적절히 구성되어야 합니다. 다음은 일반적으로 권장되는 SSL 프로토콜 및 암호 스위트 설정입니다. SSL 프로토콜 TLS 1.2 또는 그 이상의 버전을 사용하는 것이 좋습니다. SSL 3.0과 같은 보안 취약점이 있는 오래된 프로토콜은 사용하지 않아야 합니다. SSL 프로토콜의 버전을 구성 파일에서 명시적으로 지정하거나, 기본적으로 안전한 최신 버전을 사용하도록 설정합니다. 암호 스위트 암호 스위트는 암호화 알고리즘과 키 교환 방법의 조합입니다. 강력한 암호 스위트를 사용하여 안전한 통신을 보장해야 합니다. 보안 및 호환성을 고려하여 다양한 암호 .. 더보기 [보안] OpenSSL 취약점 보안 업데이트 권고 OpenSSL 취약점 보안 업데이트 권고 □ 개요 o OpenSSL 프로젝트는 OpenSSL에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 [1] o OpenSSL에서 버퍼오버플로우로 인해 발생하는 원격 코드 실행 취약점 (CVE-2022-3602) o OpenSSL에서 버퍼오버플로우로 인해 발생하는 서비스 거부 취약점 (CVE-2022-3786) □ 영향을 받는 버전 및 해결 버전 제품명 영향받는 버전 해결 버전 OpenSSL 3.0.0 ~ 3.0.6 버전 3.0.7 버전 ※ 하단의 참고사이트를 확인하여 해결 버전으로 업데이트 수행 [2] ※ OpenSSL 1.0.2.. 더보기 Let's Encrypt에서 DNS 모드로 SSL 인증서를 발급받는 방법 Let's Encrypt에서 DNS 모드로 SSL 인증서를 발급받는 방법 DNS 모드는 도메인 소유권 검증을 DNS 레코드를 통해 처리하는 방식입니다. EPEL 패키지 설치 yum install -y epel-release 1. Certbot 설치 Certbot을 설치합니다. CentOS 7의 경우 다음과 같이 수행할 수 있습니다. sudo yum install certbot python2-certbot-nginx 설치된 패키지는 시스템에 따라 다를 수 있습니다. 2. DNS API 키 준비 DNS 모드로 SSL 인증서를 발급받기 위해서는 해당 DNS 제공업체의 API 키가 필요합니다. Certbot이 DNS 레코드를 자동으로 추가하고 수정하도록 하기 위함입니다. DNS 제공업체별로 다양한 설정이 필요하.. 더보기 OpenSSL을 사용하여 파일을 암호화하고 복호화하는 방법 OpenSSL을 사용하여 파일을 암호화하고 복호화하는 방법 OpenSSL은 암호화 및 복호화를 수행할 수 있는 강력한 도구 중 하나입니다. 테스트 환경 운영체제 버전 및 BIT $ cat /etc/redhat-release CentOS Linux release 7.9.2009 (Core) $ getconf LONG_BIT 64 OpenSSL 버전 $ openssl version OpenSSL 1.0.2k-fips 26 Jan 2017 참고: 아래의 예제에서는 대칭 키(암호화 및 복호화에 사용되는 키)를 생성하고 파일을 암호화하는 방법을 설명합니다. 이 예제에서 사용된 대칭 암호화 알고리즘은 AES (Advanced Encryption Standard)입니다. 1. 대칭 키 생성 먼저 대칭 키를 생성합니다.. 더보기 [리눅스] Let's Encrypt(certbot) SSL 인증서 발급 - WEBROOT Let's Encrypt(certbot) SSL 인증서 발급 EPEL 패키지 설치 # Extra Packages for Enterprise Linux (or EPEL) 패키지 설치 $ yum install -y epel-release certbot 패키지 설치 및 디렉터리 권한 설정 $ yum install -y certbot $ mkdir -p /var/lib/letsencrypt/.well-known $ cd /var/lib/ $ chgrp nobody letsencrypt $ chmod g+s letsencrypt 인증서 생성 $ certbot certonly --agree-tos --email admin@sangchul.kr --webroot -w /var/lib/letsencrypt/ -d ss.. 더보기 [리눅스] pfSense를 사용하여 Let’s Encrypt SSL 인증서 설치 pfSense를 사용하여 Let’s Encrypt SSL 인증서 설치 패키지 설치 System > Package Manager > Available Packages => acme 설치 System > Package Manager > Installed Packages SSL 인증서 생성 Services > Acme Certificates Account keys 생성 Certificates 생성 Renew(issue) 클릭 정상적으로 인증서가 발급되면 Last renewed 날짜가 업데이트된다 자동 갱신(auto renew) 더보기 CentOS 7에서 OpenSSL을 직접 컴파일하고 설치하는 방법 CentOS 7에서 OpenSSL(OpenSSL 1.1.1)을 직접 컴파일하고 설치하는 방법 OpenSSL Downloads https://www.openssl.org/source/ 테스트 환경 운영체제 버전 확인 $ cat /etc/redhat-release CentOS Linux release 7.9.2009 (Core) OpenSSL 현재 버전 확인 $ openssl version OpenSSL 1.0.2k-fips 26 Jan 2017 공유 라이브러리 의존성 확인 $ ldd /usr/bin/openssl linux-vdso.so.1 => (0x00007fffc2b5f000) libssl.so.10 => /lib64/libssl.so.10 (0x00007fb7c9aa8000) libgssapi_kr.. 더보기 이전 1 2 다음
