728x90
- 취약점 내용
* TLS 프로토콜 취약점을 이용하여 Diffie-Hellman 키를 의도적으로 수출용 512bit 로 downgrade 하여 암호통신을 복보화하는 Logjam 취약점
- 조치방안
* Diffie-Hellman의 키 길이를 2048bit 설정
1. 다음의 명령어로 2048 bit 키파일 생성
wbssl dhparam -out dhparams.pem 2048
2. 아래와 같이 WEBTOB설정에 추가
*SSL
DHParameter="/webtob6/cert/dhparams.pem"
* TLS 프로토콜 취약점을 이용하여 Diffie-Hellman 키를 의도적으로 수출용 512bit 로 downgrade 하여 암호통신을 복보화하는 Logjam 취약점
- 조치방안
* Diffie-Hellman의 키 길이를 2048bit 설정
1. 다음의 명령어로 2048 bit 키파일 생성
wbssl dhparam -out dhparams.pem 2048
2. 아래와 같이 WEBTOB설정에 추가
*SSL
DHParameter="/webtob6/cert/dhparams.pem"
728x90
'IT > MiddleWare(WEB WAS)' 카테고리의 다른 글
| [JEUS/WEBTOB] 서비스 확장명 처리 Mimetype (0) | 2018.12.11 |
|---|---|
| [JEUS]Java Minor Upgrade 후 JEUS 기동 실패 (0) | 2018.12.10 |
| [WWBTOB/JEUS] Network의 문제로 기인한 Web 서비스 지연 및 불가 (0) | 2018.11.22 |
| [JEUS]Hotspot Compile 시 비정상종료 발생 (0) | 2018.11.20 |
| [WEBTOB]하위extension_rewriting불가 (0) | 2018.11.19 |