Apache 프로토콜 TLS Protocol 및 Cipher 설정 방법

1. 권장 알고리즘이란?

권장 알고리즘은 높은 수준의 Cipher Suites(SSL 알고리즘)입니다. 높은 등급의 보안 점수를 받는데 도움이 됩니다. 문제는 낮은 수준의 보안 설정만 지원되는 사용자 단말기에서는 접속이 되지 않을 수 있습니다. 또한 웹 서버에서도 높은 수준의 보안 사양을 가지고 있어야 합니다. 범용 알고리즘은 취약한 알고리즘을 포함한 범용성을 위한 알고리즘입니다. 높은 수준의 알고리즘을 사용 못하는 클라이언트가 있을 경우 사용하기 위한 알고리즘입니다. 낮은 수준의 보안 등급과 함께 취약성이 드러나 있으므로 주의가 필요합니다.

2. 적용하기 전 주의사항

각 웹 서버에 대한 재 시작이 필요합니다. 다만, 적용하시기 전 알고리즘이 지원되는지 확인이 필요합니다. IIS를 사용하는 윈도우 서버는 레지스트리를 수정해야 함으로 각별한 주의가 필요합니다 . 작업 전 기존 설정 파일은 백업 진행 하시기 바랍니다.

3. Apache SSL Protocol 및 Cipher 설정

▶ ($HOME_BASE)/conf/httpd-ssl.conf 파일을 열어 프로토콜과 알고리즘을 아래와 같이 설정합니다.

SSLCertificateFile = "/usr/local/apache/conf/ssl/test.co.kr.crt"
SSLCertificateKeyFile = "/usr/local/apache/conf/ssl/test.co.kr.key"
SSLCACertificateFile = "/usr/local/apache/conf/ssl/test.co.kr.root"
SSLCertificateChainFile ="/usr/local/apache/conf/ssl/test.co.kr.ca"
SSLProtocol -All +TLSv1.2
SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA384

   ※ 위 Cipher의 경우 권장 알고리즘으로 진행 하였습니다.