SSL 핸드셰이크가 실패할 경우 Apache HTTP 대체

Question

클라이언트는 SSL 연결 설정을 시도해야 하며, 연결이 실패하면 Apache는 사용자를 대체 HTTP 사이트로 리디렉션해야 하며, 그곳에서 브라우저가 오래되었다는 메시지를 받게 됩니다.

제 생각에는 클라이언트와 웹 서버가 HTTP 프로토콜 메시지를 교환할 수 있는 단계 이전 단계에서 TLS 핸드셰이크가 실패할 것입니다.

대신에:

모든 암호를 수락합니다.
그리고 강한 것부터 약한 것 순으로 순서를 정하세요.SSLCipherSuite ...지령.
클라이언트가 암호 기본 설정을 결정하도록 허용하지 말고 2단계에서 결정한 기본 설정 순서에 따라 클라이언트와 협상하세요.SSLHonorCipherOrder on 지령.
저것~해야 한다클라이언트가 지원하는 가장 강력한 암호와 연결됩니다. (이론적으로 실제 마일리지는 다를 수 있습니다.)
해당 암호가 임계값보다 낮으면 보안 메시지를 표시하는 논리를 적용하세요.
실제로 강력한 암호화가 필요한 콘텐츠를 보호합니다.설명서에 설명되어 있어요

즉 다음과 같은 내용입니다.

# be liberal in general
SSLCipherSuite ALL:!aNULL:RC4+RSA:+HIGH:+MEDIUM:+LOW:+EXP:+eNULL
SSLHonorCipherOrder on

<Location "/strong/area">
# but https://hostname/strong/area/ and below
# requires strong ciphers
SSLCipherSuite HIGH:!aNULL:!MD5
</Location>

Answer 1

클라이언트는 SSL 연결 설정을 시도해야 하며, 연결이 실패하면 Apache는 사용자를 대체 HTTP 사이트로 리디렉션해야 하며, 그곳에서 브라우저가 오래되었다는 메시지를 받게 됩니다.

제 생각에는 클라이언트와 웹 서버가 HTTP 프로토콜 메시지를 교환할 수 있는 단계 이전 단계에서 TLS 핸드셰이크가 실패할 것입니다.

대신에:

모든 암호를 수락합니다.
그리고 강한 것부터 약한 것 순으로 순서를 정하세요.SSLCipherSuite ...지령.
클라이언트가 암호 기본 설정을 결정하도록 허용하지 말고 2단계에서 결정한 기본 설정 순서에 따라 클라이언트와 협상하세요.SSLHonorCipherOrder on 지령.
저것~해야 한다클라이언트가 지원하는 가장 강력한 암호와 연결됩니다. (이론적으로 실제 마일리지는 다를 수 있습니다.)
해당 암호가 임계값보다 낮으면 보안 메시지를 표시하는 논리를 적용하세요.
실제로 강력한 암호화가 필요한 콘텐츠를 보호합니다.설명서에 설명되어 있어요

즉 다음과 같은 내용입니다.

# be liberal in general
SSLCipherSuite ALL:!aNULL:RC4+RSA:+HIGH:+MEDIUM:+LOW:+EXP:+eNULL
SSLHonorCipherOrder on

<Location "/strong/area">
# but https://hostname/strong/area/ and below
# requires strong ciphers
SSLCipherSuite HIGH:!aNULL:!MD5
</Location>

SSL 핸드셰이크가 실패할 경우 Apache HTTP 대체

답변1

관련 정보