OpenSSL 썸네일형 리스트형 [ Apache-Error ] SSL3_GET_RECORD:wrong version number(OpenSSL) 2020년 브라우저 vendor사 TLS Protocol 규제에 따른 사이드 이펙트로 인한 특정 서버들의 OS버전업/JDK버전업/OpenSSL프로토콜 버전업이 이루어졌다. 이로 인한 여러 오류들을 확인 할 수 있었으며, WEB영역에서도 예상치 못한 오류가 확인되었다. 해당 오류에 대한 사항을 기재한다. 오류가 발생한다는 사항을 확인하게된 것은 웹 서비스가 정상적으로 이루어지지 않는 것으로 발단이 되었다. 명확한 오류로그(WAS/WEB/OS)를 확인할 수 없었기에 어느 영역에서 오류가 발생하는지 좀처럼 확인이 되지않았다. 명시적으로 대상서버에서 이루어진 작업에서 문제가 될만한 소지가 있을 부분에 대해서 소거법으로 확인을 진행하였고, 결론적으로 https/3handshake를 통해 어느 구간에서 오류 발생하.. 더보기 2020년 웹 브라우저 TLS 프로토콜 통신 지원중단(v1.0/v1.1) 2018년 10월경, 웹브라우저를 운영하는 기업(MS/Google/Apple/Etc)으로 부터 TLS 하위버전 지원 중단 관련된 사항에 대한 발표가 있었다. 하위버전에 대한 중단 사유로 많은 취약점에 의한 이슈로 서비스 중단이라는 결단을 내린 것이다. 지원 만료 기간은 2020년 상반기로 예정이 되었으나 예정과 다르게 앞당겨졌으며, 이로 인하여 얼마 남지 않은 기간동안 많은 기업에서 지원되지 않는 TLS(Transport Layer Security)로 인하여 발생될 서비스 불가 현상을 막기위해 부랴부랴 업그레이드 작업을 진행 중에 있다. 해당 소재로 영향도 범위에 대해서 간략하게 작성하겠다. TLS 버전업은 단순히 WEB 영역만 영향이 있을 것이라고 생각해서는 안된다. #- WEB 설정(특정프로토콜 Bl.. 더보기 (Keystore)Self-Signed-Cert-Trust-Manager(InstallCert.java) InstallCert.java를 이용한 Self-Signed-Cert를 생성하는 방법에 대해서 간략하게 소개를 하도록하겠다. 해당 클래스는 오라클에서 제공하는 클래스중 (JAVA)JSSE X509TrustManager를 이용하여, SSL인증서를 생성하도록 Andreas Sterbenz's가 올린 클래스이다. 이 클래스는 특정 오류 또는 WAS에서 서비스 연동을 위해 SSL 인증서를 생성 및 keystore에 등록할 때, 사용하면 된다. 해당 방법 외에도 직접적으로 openssl 명령어를 이용한 SSL 인증서 생성도 가능하나 해당 클래스를 이용하는 방식이 보다 간편하기에 사용하는 것을 추천하는바이며, 스크립트를 통하여 생성하는 방식은 해당 내용에서는 제외하겠다. (스크립트는 APACHE Compile 설치.. 더보기 이전 1 다음
