tls 썸네일형 리스트형 [ Android OS Error ] 특정OS 버전별 TLSv1.1, TLSv1.2 지원불가 이슈 브라우저 벤더사(MS/Google/APPLE/FIREFOX/ETC)로부터 TLS 프로토콜 차단이 공표되고 예정된 일정에 근접해짐에 따라 저자가 일하는 장소에서도 최종마무리 단계에 돌입해가는 과정에서 해당이슈가 발생되었다. 오래전 외부에서는 대상 이슈에 대해 공지된 사항이 있었으나, 대상 오류를 직접 접하게되어 당황스럽지 않을 수 없었다. (사내 환경적인 측면(네트워크)도 있어 오류 확인이 어려웠다) WEB(apache) 로그상으로 확인 불가하였으며, 명확하게 util(curl/openssl)을 이용하여 어느 구간에서 오류가 발생하는지는 확인이 가능하였으나, 원인을 파악하기 힘들었다.(WEB영역에서 ssl_hand_shake 확인가능) 작업사항으로 TLS1.2만 사용토록 설정을 진행하였으며, 이로인해 특정.. 더보기 [ Apache-Error ] SSL3_GET_RECORD:wrong version number(OpenSSL) 2020년 브라우저 vendor사 TLS Protocol 규제에 따른 사이드 이펙트로 인한 특정 서버들의 OS버전업/JDK버전업/OpenSSL프로토콜 버전업이 이루어졌다. 이로 인한 여러 오류들을 확인 할 수 있었으며, WEB영역에서도 예상치 못한 오류가 확인되었다. 해당 오류에 대한 사항을 기재한다. 오류가 발생한다는 사항을 확인하게된 것은 웹 서비스가 정상적으로 이루어지지 않는 것으로 발단이 되었다. 명확한 오류로그(WAS/WEB/OS)를 확인할 수 없었기에 어느 영역에서 오류가 발생하는지 좀처럼 확인이 되지않았다. 명시적으로 대상서버에서 이루어진 작업에서 문제가 될만한 소지가 있을 부분에 대해서 소거법으로 확인을 진행하였고, 결론적으로 https/3handshake를 통해 어느 구간에서 오류 발생하.. 더보기 2020년 웹 브라우저 TLS 프로토콜 통신 지원중단(v1.0/v1.1) 2018년 10월경, 웹브라우저를 운영하는 기업(MS/Google/Apple/Etc)으로 부터 TLS 하위버전 지원 중단 관련된 사항에 대한 발표가 있었다. 하위버전에 대한 중단 사유로 많은 취약점에 의한 이슈로 서비스 중단이라는 결단을 내린 것이다. 지원 만료 기간은 2020년 상반기로 예정이 되었으나 예정과 다르게 앞당겨졌으며, 이로 인하여 얼마 남지 않은 기간동안 많은 기업에서 지원되지 않는 TLS(Transport Layer Security)로 인하여 발생될 서비스 불가 현상을 막기위해 부랴부랴 업그레이드 작업을 진행 중에 있다. 해당 소재로 영향도 범위에 대해서 간략하게 작성하겠다. TLS 버전업은 단순히 WEB 영역만 영향이 있을 것이라고 생각해서는 안된다. #- WEB 설정(특정프로토콜 Bl.. 더보기 이전 1 다음
