[이슈]크롬에서 ERR_SSL_OBSOLETE_VERSION 메세지는 ...

안녕하세요 윈서트입니다.

크롬 브라우저에 "연결의 보안이 완벽하지 않음"이 노출되는 홈페이지가 있습니다. 크롬브라우져가 업데이트되면서 보안이 강해지고 있습니다.

접속된 홈페이지 웹서버가 "TLS1.2"가 지원되지 않아 크롬에서 보안의 이유로 노출되는 페이지 입니다.


TLS1.0 또는 TLS1.1 접속

해결방법

--------------------------------

Apache TLS 설정 확인

--------------------------------

사전 확인 사항 - TLS 1.2는 오래된 환경에서는 지원되지 않기때문에 환경을 꼭 사전에 확인해주시기 바랍니다.

* 버전 업그레이드, 업데이트가 필요할경우 환경에 따라 운영중인 서비스에 영향이 미칠수도 있습니다. 사전에 체크해 보시기 바랍니다.

- openssl version TLS 지원 - Openssl 1.0.1 March 14, 2012

https://en.wikipedia.org/wiki/OpenSSL

- apache version 2.2 ~

https://httpd.apache.org/docs/2.2/mod/mod_ssl.html#sslprotocol

apache TLS 지원 2.2~

https://httpd.apache.org/docs/2.2/mod/mod_ssl.html#sslprotocol

https://httpd.apache.org/docs/2.2/mod/mod_ssl.html#sslciphersuite

apache TLS 지원 2.4~

https://httpd.apache.org/docs/2.4/mod/mod_ssl.html#sslprotocol

https://httpd.apache.org/docs/2.4/mod/mod_ssl.html#sslciphersuite

예)아파치 TLS1, TLS1.1, TLS 1.2 지원 설정

SSLProtocol -all +TLSv1 +TLSv1.1 +TLSv1.2

SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:ECDHE-RSA-AES128-SHA:DHE-RSA-AES128-GCM-SHA256:AES256+EDH:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GC$

예)아파치 TLS 1.2 지원 설정

SSLProtocol -all +TLSv1.2

SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:ECDHE-RSA-AES128-SHA:DHE-RSA-AES128-GCM-SHA256:AES256+EDH:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GC$

- 윈서트