ssl A+ 등급을 받으려면 무얼 해야할까요? 정보
ssl A+ 등급을 받으려면 무얼 해야할까요?본문
https://www.ssllabs.com/ssltest/
이곳에서 ssl 등급을 확인해보니 A등급이 나왔는데, A+ 등급을 받으려면 어떤것을 더 해야할까요?
http/2 적용했고, hsts 설정해야한다고 해서 설정에
add_header Strict-Transport-Security "max-age=86400; includeSubdomains; preload";
추가했습니다.
몇가지 weak 가 보이긴 하는데, 뭘 해야할지는...잘 모르겠네요..
추천
0
0
댓글 5개
와 이정도까지라도... @@ 대단합니다. 어느 싸이트인가요? 저도 예전에 가봤던 곳 같은데 가물가물...
max-age=86400
너무 짧다는 생각입니다.
인증서 갱신에 최소 3개월은 걸리니 3개월 이상으로 저장하심이..
제가 본 곳은 2년으로 지정을 하더군요.
너무 짧다는 생각입니다.
인증서 갱신에 최소 3개월은 걸리니 3개월 이상으로 저장하심이..
제가 본 곳은 2년으로 지정을 하더군요.
@gshn 네 시간 길게 바꾼것하고 암호와 알고리즘 바꾸고 A+ 나왔습니다. 감사합니다.
TLS 1.0 설정이 YES 네요.
보안에 취약한 프로토콜이므로 사용을 중단하면 A+이 나올겁니다.
근데 이렇게 하면 구형 브라우져들은 접속을 못합니다.
그외에도 약한 암호화라 나오는 몇몇 알고리즘을 SSL_Protocols 설정에서 빼주시면 됩니다.
빼면뺄수록 브라우져 호환성은 좀 떨어질거고, 등급은 올라갈겁니다. ㅎㅎ
보안에 취약한 프로토콜이므로 사용을 중단하면 A+이 나올겁니다.
근데 이렇게 하면 구형 브라우져들은 접속을 못합니다.
그외에도 약한 암호화라 나오는 몇몇 알고리즘을 SSL_Protocols 설정에서 빼주시면 됩니다.
빼면뺄수록 브라우져 호환성은 좀 떨어질거고, 등급은 올라갈겁니다. ㅎㅎ
@알쯔 약한 암호화 알고리즘을 강력한 알고리즘으로 바꾸니 A+ 나왔습니다. TLS1.0은 색깔이 노란색이긴 한데, 빼면 A+, 넣어도 A+ 나왔습니다. 말씀대로 구형브라우저를 위해 추가해주었습니다. 감사합니다