브라우저 벤더사(MS/Google/APPLE/FIREFOX/ETC)로부터 TLS 프로토콜 차단이 공표되고 예정된 일정에 근접해짐에 따라 저자가 일하는 장소에서도 최종마무리 단계에 돌입해가는 과정에서 해당이슈가 발생되었다.
오래전 외부에서는 대상 이슈에 대해 공지된 사항이 있었으나, 대상 오류를 직접 접하게되어 당황스럽지 않을 수 없었다. (사내 환경적인 측면(네트워크)도 있어 오류 확인이 어려웠다)
WEB(apache) 로그상으로 확인 불가하였으며, 명확하게 util(curl/openssl)을 이용하여 어느 구간에서 오류가 발생하는지는 확인이 가능하였으나, 원인을 파악하기 힘들었다.(WEB영역에서 ssl_hand_shake 확인가능)
작업사항으로 TLS1.2만 사용토록 설정을 진행하였으며, 이로인해 특정 페이지에서 오류가 발생하였다.(발생영역 : 네이티브앱통신/앱뷰통신)
결과적으로 명일이되어 대상오류에 대한 사항을 확인되었으며, 조치를 위해 개발이 이루어졌다.
#- 오류확인된 사항
- Android5.0 미만 웹뷰 오류발생확인
- Android4.4 (KitKat)이상 버전 웹뷰 정상
#- 조치사항(해결방안/update:200315)
- Https(TLSv1.2)프로토콜 강제치환 소스코드 로직구성
- 예외처리구성(http통신일 경우/웹뷰통신일 경우) https(TLSv1.2) 강제치환
#-추가
- 클라이언트(사용자) OS 업그레이드 권고안내(Android OS 5미만 대상사용자)
#- References
(wiki) Android_version_history
(android)tls unsupported searching
(github)tls unsupported issues case
'장애&오류&예외 > 개발' 카테고리의 다른 글
| [ Browser-Issue ] Chrome Release 80 버전 쿠키정책 변경에 따른 PG(Payment Gateway, 결제대행)사 시스템 연동 이슈발생 소지 및 조치 방안 (0) | 2020.03.18 |
|---|
