[ Apache ]

httpd-ssl.conf 혹은 ssl.conf 의 SSL 관련 VirtualHost에서 아래의 항목을 수정/추가

 SSLProtocol           all –SSLv2 –SSLv3

SSLCipherSuite    ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384

※ Apache 서비스 재시작 후 반영됩니다.

[ Tomcat ]

server.xml의 SSL 관련 Connector에서 아래의 설정을 사용하시면 됩니다.

sslEnabledProtocols=”TLSv1,TLSv1.1,TLSv1.2″

※ Tomcat 서비스 재시작 후 반영됩니다.

[ Webtob ]

http.m 파일의 SSL 절에서 아래의 항목을 추가/변경

Protocols=”TLSv1, TLSv1.1, TLSv1.2″

※ Webtob 서비스 재시작 후 반영됩니다.

[ IIS ]

1. 시작 > 실행 > regedit 입력 후 레지스트리 편집기 실행

2. SSL2.0 / SSL3.0 Disable

– 아래의 폴더에서 이름이 Enabled이고 값이 0(0x000000)인 DWORD 값 생성

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client

3. TLS1.0 / TLS1.1 / TLS1.2 Enable

– 아래의 폴더에서 이름이 Enabled이고 값이 1(0x000001)인 DWORD 값 생성

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server

※ 폴더가 없는 경우, 해당 폴더를 새로 생성하시면 됩니다.

※ 서버 재부팅 후 반영됩니다.