Cloudflare 의 Flexible SSL 이 안전하지 않은 이유

Cloudflare's Flexible SSL
Cloudflare's Flexible SSL

* Flexible SSL 은 Cloudflare 에서 CDN 을 사용하는 경우에만 적용된다. 즉, CDN 기능을 사용하지 않는다면 사실상 의미가 없다. 최근에 중국에서 트래픽 가로채기에 대한 기사가 나왔다. 아래 내용 참고. 익명을 요구한 국내 인터넷인프라 전문업체...

더 보기

iOS 12 에서 TLS 1.3 활성화 하기

SSL Secure Image
SSL Secure Image

2018년 11월 29일 기준 iOS Safari 에서는 아직까지도 TLS 1.3 을 지원하지 않는다.그래서, 별 수 없이 여러 삽질을 해서 결국 프로파일을 찾았다 파일 출처 : https://seryox.com/iOS%20%E6%8F%8F%E8%BF%B0%E6%96%87%E4%BB%B6/TLSv1.3/ 프로파일 설치하기 프로파일은 단순하게 설치할 수 있다.이 링크를...

더 보기

nginx 1.15.10-dev Windows (x64/x86)

NGINX
NGINX

* 2019년 3월 17일 빌드 기본 빌드: OpenSSL 3.0.0-dev, pcre-8.42 (jit), zlib 1.2.11, brotli, geoip, rtmp(http-flv), fancyindex, more-header 추가 빌드: http2, TLS 1.3, equal preference 패치, 기타 등등

더 보기

nginx 에서 strict sni 활성화 하기

SSL Secure Image
SSL Secure Image

nginx 는 기본적으로 Strict SNI  를 지원하지 않는다. 해외에서 Strict SNI 을 nginx 에 지원하는 것을 성공했지만, 아쉽게도 오류 메세지가 많이 뜬다고 하여 여러가지 연구를 해 봤고, 결국 성공하였다. 내 nginx-build 에는 strict_sni 라는...

더 보기

TLSv1, TLSv1.1 다시 활성화(…)

최근에 TLSv1 하고 TLSv1.1 을 아예 비활성화 했었는데, 조금 많은 사람들이 version too low 오류를 내뱉으면서 접속을 하지 못 했다. – 서버 로그에 많은 데이터가 쌓였다. (…) 그래서 임시로 다시 TLSv1 하고 TLSv1.1 을 활성화...

더 보기