[OHS12c] SSL 프로토콜 변경 및 테스트 방법

보안취약점 조치를 위해 

TLS1.2 이상만 사용하도록 조치하는 것이 권장된다.

 

OHS12.2.1.3 및 12.2.1.4 에서

SSLv2, SSLv3, TLS1.0, TLS1.1 을 사용하지 않도록 하고

TLS1.2 이상만 사용하도록 조치하는 방법에 대해 설명한다

 

---

 

TLS1.3 지원 여부

현재 Release 된 OHS 버전 중 최신 버전인 OHS12.2.1.4 버전도 TLS1.3 을 지원하지 않음.

 

 

SSLv3 와 SSLv2 지원 여부

OHS12.2.1.3 및 12.2.1.4 에서는 SSLv3 와 SSLv2 지원 안함

 

---

 

TLS1.2 만 지원하도록 세팅하기

아래 이미지와 같이 세팅한다.

-ALL 은 모든 프로토콜을 제한한다는 의미이며

+TLSv1.2 는 TLS1.2 는 예외로 두어 허용한다는 의미이다.

 

---

 

테스트 방법

아래 명령어를 통해 OHS에서 특정 프로토콜을 사용 중인지 확인 가능하다

SSLv3 프로토콜 통신 확인.
openssl s_client -connect [해당 IP 및 도메인]:443 -ssl3

SSLv2 프로토콜 통신 확인.
openssl s_client -connect [해당 IP 및 도메인]:443 -ssl2

TLSv1.0 프로토콜 통신 확인.
openssl s_client -connect [해당 IP 및 도메인]:443 -tls1

TLSv1.1 프로토콜 통신 확인.
openssl s_client -connect [해당 IP 및 도메인]:443 -tls1_1

TLSv1.2 프로토콜 통신 확인.
openssl s_client -connect [해당 IP 및 도메인]:443 -tls1_2