TLS 서버 구성

TLS 서버 구성 문제를 점검하는 방법을 설명합니다. TLS 버전, HMAC, 암호화 알고리즘 및 압축 알고리즘을 확인합니다.

설명 # 다양한 TLS 서버 구성 문제를 점검합니다. 서버에서 지원하는 TLS 버전, HMAC, 암호화 알고리즘 및 압축 알고리즘을 확인합니다. 해결 방법 # 전송 계층 보호가 불충분하면 신뢰할 수 없는 제3자에게 통신이 노출될 수 있으며, 이는 웹 애플리케이션을 침해하거나 민감한 정보를 탈취하는 공격 벡터가 될 수 있습니다. 웹사이트는 일반적으로 전송 계층에서 암호화를 제공하기 위해 SSL/TLS(Secure Sockets Layer/Transport Layer Security)를 사용합니다. 그러나 웹사이트가 SSL/TLS를 사용하도록 구성되지 않았거나 올바르게 구성되지 않은 경우, 해당 웹사이트는 트래픽 도청 및 변조에 취약할 수 있습니다. SSL/TLS 프로토콜은 수년에 걸쳐 여러 번 개정되었습니다. 새로운 버전이 나올 때마다 기능이 추가되고 프로토콜의 취약점이 수정됩니다. 시간이 지남에 따라 일부 프로토콜 버전은 심각하게 취약해져서 지원할 경우 보안 취약점이 됩니다. TLS