내 서버의 보안 등급을 확인하는 법 feat. ssllabs

안녕하세요. 여러분.

오늘은 내가 운영하는 서버의 SSL/TLS등급을 알아보는 시간을 갖겠습니다.

어느정도 짬이 찬 엔지니어라면 알고 있을 수 있는

https://www.ssllabs.com

 

Qualys SSL Labs

HOW WELL DO YOU KNOW SSL? If you want to learn more about the technology that protects the Internet, you’ve come to the right place. Test your server » Test your site’s certificate and configuration Test your browser » Test your browser’s SSL implementation SSL Pulse » See how other web sites are do...

www.ssllabs.com

(광고아님)

​

해당 사이트는 target서버의 SSL/TLS 키 교환방식을 사용하는 사이트의 보안 등급을 확인할 수 있는 아주 유용한 사이트입니다.

보안 문제가 나날이 발생하고 해킹사고도 빈번한 요즘 필수적인 사이트라고 볼 수 있죠.

​

​

최근 저희 회사의 홈페이지를 리뉴얼 했었는데 우리 사이트 보안이 얼마나 강한지 한번 살펴볼까요?

여기서 아주 중요한 점 - 검색창 밑에 Do not show th results on the boards에 꼭 체크하셔야 합니다.

안 그러면 내 사이트의 보안 등급을 누구나 볼 수 있게 공개하기 때문에 오히려 보안적으로 더 취약해질 수 있다는 점~

와~ 저희 회사는 A등급을 받았어요~

정말 대단해~ 짜릿해~ 이 정도는 기본으로 받아야지요~

​

밑으로 쭉 내려보면 사용할 수 있는 TLS버전과 Cipher-suites들과 함께 저희 홈페이지를 사용할 수 있는 OS+브라우저까지 친절하게 안내해 준답니다.

녹색이 그득한게 보안적으로 상당히 강력하구나~ 하는 것을 알 수 있습니다.

​

한가지 주의할 점은 WAF를 사용하는 사이트는 WAF에서 TLS통신을 담당할 수 있기 때문에 WEB/WAS에서 아무리 TLS버전을 올리고 높은 Cipher suites를 써도 보안 등급이 낮을 수 있으니까 그 점 꼭 잊지 마세요~

​

다음에도 좋은 내용을 찾아뵙겠습니다.

​