리눅스-Nginx로 셋업된 웹사이트의 암호화 프로토콜 취약점 점검 중에 있습니다.
ssllabs에서 검색해본 결과
이렇게 리슽트가 뜨는데, 문제는 Nginx에 적용할 때의 값과 다릅니다.
예를 들어 TLS_RSA_WITH_AES_128_CBC_SHA 를 제거하고 싶을 때 윈도우우 서버에 적용할 경우,
해당 프로토콜 값만 제외하고 나머지 암호화 이름을 복사, 붙이기로 그룹 정책에 넣고 저장하면 끝인데
리눅스의 경우
처럼 프로토콜 값 이름이 다르게 표현됩니다.
단순한 차이점은 맨 앞에 TLS_, 중간의 WITH_, AES와 숫자 사이의 _ 문자를 제거하면 될 듯한데..
확실치 않아서 고민입니다.
Nginx에 암호화 프로토콜 설정 시, 이름 표현을 어떻게 하시는지 문의 드립니다.
0개의 답변이 있습니다.