[SSL기능]크롬 93 업데이트 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 이슈 해결 (nginx)

안녕하세요 윈서트입니다.

크롬 93 업데이트 후, 에러로 접속이 안되는 경우가 발생될 수 있습니다.

ERR_SSL_VERSION_OR_CIPHER_MISMATCH

ERR_SSL_VERSION_OR_CIPHER_MISMATCH

크롬

보안에 취약한 SSLv2, SSLv3 프로토콜을 사용하고 있거나, 취약한 암호묶음을 사용하고 있을 경우 발생되는 에러입니다.

--------------------------------

nginx TLS 설정 확인

--------------------------------

사전 확인 사항 - TLS 1.2는 오래된 환경에서는 지원되지 않기때문에 환경을 꼭 사전에 확인해주시기 바랍니다.

* 버전 업그레이드, 업데이트가 필요할경우 환경에 따라 운영중인 서비스에 영향이 미칠수도 있습니다. 사전에 체크해 보시기 바랍니다.

- openssl version TLS 지원 - Openssl 1.0.1 March 14, 2012

https://en.wikipedia.org/wiki/OpenSSL

server {

......

.....

# configuration

ssl_protocols TLSv1.2 TLSv1.3; <---- TLS1.2, TLS1.3 지원

ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;

# HSTS (ngx_http_headers_module is required) (63072000 seconds)

add_header Strict-Transport-Security "max-age=63072000" always;

...

..

}

#nginx 공홈

http://nginx.org/en/docs/http/ngx_http_ssl_module.html