- WEB 서버 보안 취약점으로 나오는 Ciphers 설정 내용을 보면 하기와 같다.
Week :
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_CAMELLIA_128_CBC_SHA256
TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CCM
TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA256
TLS_DHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_AES_128_CCM_8
TLS_DHE_RSA_WITH_AES_256_CCM_8
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_RSA_WITH_CAMELLIA_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_ARIA_128_GCM_SHA256
TLS_DHE_RSA_WITH_ARIA_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_CCM
위 Ciphers를 차단하려면 OpenSSL 로 치환해서 차단 설정 해주면 된다.
OpenSSL 치환 방법
1. https://docs.openssl.org/ 사이트 활용
해당 사이트에서 Week: Ciphers를 검색하면 치환되는 것을 확인할 수 있다.
2. Chat GPT 활용
Chat GPT 에 해당 Ciphers를 치환해달라고 하면 친절히 답변해준다.
이렇게 치환한 값을 WebtoB 설정 파일(http.m)에 설정하고 컴파일 재 기동 해주면 된다.
*SSL
ssl1
CertificateFile="/home/tmax/webtob/ssl/newcert.pem",
CertificateKeyFile="/home/tmax/webtob/ssl/newcert.pem",
CACertificateFile="/home/tmax/webtob/ssl/CA.pem",
Protocols="-SSLv2, -SSLv3",
RequiredCiphers = "HIGH:MEDIUM:!SSLv2:!PSK:!SRP:!ADH:!AECDH:!EXP:!RC4:!IDEA:!3DES:!DHE-RSA-AES128-GCM-SHA256:!ECDHE-RSA-AES128-SHA256:!ECDHE-RSA-CAMELLIA128-SHA256:!DHE-RSA-CAMELLIA128-SHA256:!AES128-CCM:!DHE-RSA-CAMELLIA256-SHA256:!DHE-RSA-AES256-SHA384:!DHE-RSA-CHACHA20-POLY1305:!AES128-CCM8:!AES256-CCM8:!DHE-RSA-AES256-SHA256:!ECDHE-RSA-CAMELLIA256-SHA384:!ECDHE-RSA-AES256-SHA384:!DHE-RSA-ARIA128-GCM-SHA256:!DHE-RSA-ARIA256-GCM-SHA384:!AES256-CCM"
DHParameter = "C:/TmaxSoft/WebtoB5.0/ssl/dhparam.pem"
