SSL/TSL Renegotiation 취약점 패치를 적용하고 싶습니다.
글쓴이: jinlogin / 작성시간: 화, 2012/08/07 - 6:13오후
tomcat 7.0.28, openssl 1.0.1c 을 사용중입니다.
웹 취약성 분석 도구로 확인하고 다른건 모두 차단 했는데
TLS1/SSLv3 Renegotiation Vulnerability 이것만 해결이 안되네요
최신 tomcat, openssl 에서는 패치가 되었을텐데 설정하는 방법을 못찾겠습니다.
구글링 해서 몇가지 방법을 적용해 봤는데 취약성 도구 돌려보면 그대로 남아있네요
(그게 맞는건지도 애매합니다. 잘 모르는 분야다 보니...)
server.xml Connector 설정에 allowUnsafeLegacyRenegotiation="false" 로 설정해보기도 하고
요 3일동안 구글링 하면서 설정을 이리저리 바꿔봐도 요 취약점은 해결이 안되네요...
도움좀 부탁드립니다.
Forums:
댓글 달기