SSL TLS
-
웹서버의 보안 강화를 위한 SSL / TLS 설정 프로그램 IIS CryptoSecurity 2023. 8. 7. 19:01
한때 SSL 3.0 TLS 1.0 등이 보안에 취약하다고 나타났을 때, 나는 수동으로 레지스트리를 수정하거나 웹서버의 설정에서 낮은 버전의 SSL / TLS를 Disable 시켜 보안을 강화했었다. 지금은 웹서버가 보안에서 취약하다는 이유로 밴더에서 지원 중단을 시켜서 사용할 일이 없지만, 가끔 다른 지역의 SSL / TLS 보안 강화를 위해 IIS Crypto를 사용한다. 이것을 사용하는 이유는, 간편하게 GUI에서 Cipher Suite 값과 Diffie Hellman 키값을 조절할 수 있다. 프로그램 다운로드는 아래 링크에서 가능하다.Link : https://www.nartac.com/Products/IISCrypto 설치하고 나면 6개의 메뉴가 있다.가장 처음에 보이는 Schanne..
-
SSL TLS 취약 프로토콜 사용 중지 시키기Security 2021. 3. 30. 11:57
취약점을 계속 해결하는 중인데 취약한 암호 도구(Cipher Suites)를 사용하고 있다는 내용이 있었다. 그래서 내용을 읽어보니 DES40 , SHA 등이 있었고 SSLv3 Protocol을 통해 협상이 동의되어 서비스가 가능하다는 내용이었다. SSLv3이라면.. 이미 지금 TLS 1.2 이상 사용하고 있는 곳도 많은 걸로 알고 있는데.. 일단 취약 프로토콜부터 사용 중지시키기로 하였다. 마이크로소프트 홈페이지로 가서 SSLv3 프로토콜을 중단시키는 방법을 찾아봤다. 지난번에 봤던 알고리즘 차단하는 페이지에 함께 있어서 빠르게 찾을 수 있었다. 레지스트리를 편집해야 되고 해당 경로로 이동한다. DisabledByDefault를 0으로 변경하면 협상이 되지 않는 프로토콜을 사용할 수 있다. 하지만 나는..