얼마전 ERR_SSL_PROTOCOL_ERROR 에러로 심히 고생하였는데..
또다시 발생 되었다..
근본적인 원인이 해결되지 않은채 브라우저의 옵션으로 변경해보려고 했지만 시간이 지나자 다시 발생되었고
열심히 찾아본결과 근본적인 원인을 알고 해결할수 있었다.
지난번 브라우저 옵션으로 해결 했던 방법 입니다.
🔻ERR_SSL_PROTOCOL_ERROR🔻
ERR_SSL_PROTOCOL_ERROR
개발된 사이트는 사이트 내에 다른 도메인의 iframe 을 이용하여데이터를 주고 받는 구조였는데iframe 안 도메인이 ERR_SSL_PROTOCOL_ERROR 로 '잘못된 응답을 전송하였습니다.' 하며 화면이 보이지 않았
namgiwha.tistory.com
***
Google Chrome, Apple Safari, Microsoft Internet Explorer, Mozilla Firefox 등의 주요 웹 브라우저에서
TLS 1.0 및 TLS 1.1 을 이용한 암호화 프로토콜 통신에 대한 지원이 종료될 것이라고 밝혔습니다.
원인으로는 위와같이 TLS1.0 및 TLS1.1 암호화 프로토콜 통신에 대한 지원이 종료 되면서 브라우저 마다 시간차로
사이트가 안나오게 되었다.
- TLS란?
TLS(Transport Layer Security)는 SSL v3.0을 참고로 하여 RFC 2246('1999)으로 표준화된 통신용 암호화 프로토콜이다.
- 버젼 : TLS 1.0 (RFC 2246, '1999)
TLS 1.1 (RFC 4346, '2006)
TLS 1.2 (RFC 5246, '2008)
TLS 1.3 (RFC 8446, '2018)
- TLS 버전 확인 방법
https://www.digicert.com/help/
SSL Certificate Checker - Diagnostic Tool | DigiCert.com
www.digicert.com
TLS버전확인 사이트에서 도메인을 입력하면 버전이 확인 된다.
TLS 버전을 확인 하고 TLS 1.2 최소 요구 사양을 확인 하여 업그레이드 시켜주고 설정해주면 오류가 해결 된다.
- TLS 1.2 최소 요구 사양
– Apache : openssl 1.0.1 이상
– IIS : Windows Server 2008 R2 이상
– Tomcat : JAVA 1.7 이상
– Webtob : openssl 1.0.1 이상
찾아보면 TLS 1.2 최소 요구 사양 중 openssl 1.0.1 이라고 되어있지만 실제로 적용했을때는 openssl 1.0.2 로 업그레이드 했을때 TLS 1.2가 적용 되었다.
지금은 최소사양이 더 올라간건지도 모르겠다.
최소 요구 사양을 맞추고 서버 별로 conf 파일을 수정하였다.
서버별로 적용하는 방법은 써트코리아 자료를 이용하였다. 여러 자료를 참고 하여 문제를 빨리 해결하였으면 한다.
🔻서버별 TLS1.2 설정 방법🔻
TLS1.2 설정 방법 - 써트코리아 기술자료센터
TLS1.2 지원은 서버의 버전 및 환경설정에 따라 결정됩니다.
kb.certkorea.co.kr
# 참고 및 출처
[OpenSSL] OpenSSL Supports TLS 1.2 : https://www.openssl.org/news/changelog.html#x34
[Oracle] JDK 6u121 Supports TLS 1.2 : https://www.oracle.com/technetwork/java/javase/overview-156328.html#R160_121
[KISA/한국인터넷진흥원] 주요 웹 브라우저 ‘20년 TLS1.0 및 TLS1.1 통신 지원 중지 : https://www.krcert.or.kr/data/trendView.do?bulletin_writing_sequence=30064
[Microsoft] TLS 1.2를 사용하도록 설정하는 방법 : https://docs.microsoft.com/ko-kr/sccm/core/plan-design/security/enable-tls-1-2
[Adobe] TLS 1.0 및 1.1 지원 수명 종료 : https://helpx.adobe.com/kr/x-productkb/multi/eol-tls-support.html?red=a
[Google] TLS 1.0 and TLS 1.1 (deprecated) : https://www.chromestatus.com/feature/5654791610957824
[Google] Chrome UI for Deprecating Legacy TLS Versions : https://blog.chromium.org/2019/10/chrome-ui-for-deprecating-legacy-tls.html
[Microsoft] Modernizing TLS connections in Microsoft Edge and Internet Explorer 11 : https://blogs.windows.com/msedgedev/2018/10/15/modernizing-tls-edge-ie11/
[Mozilla] Removing Old Versions of TLS : https://blog.mozilla.org/security/2018/10/15/removing-old-versions-of-tls/
'개발자이야기' 카테고리의 다른 글
| 리눅스 접속자수 확인 (0) | 2024.08.11 |
|---|---|
| [javascript][jquery] selectbox option 선택 (0) | 2023.11.30 |
| 레지스트리 오류 복구 (0) | 2023.10.25 |
| ERR_SSL_PROTOCOL_ERROR (0) | 2023.10.15 |
| 구글 서치콘솔 '크롤링됨 - 현재 색인이 생성되지 않음' (0) | 2023.09.19 |
