증상
- 파이어폭스를 이용해 SSL/TLS(https) 프로토콜 접속 시 아래와 같은 에러가 발생한다.
{_Domain_}에 접속하는 중에 오류가 발생했습니다. SSL에서 서버키 메시지 교환 도중 약한 Diffie-Hellman키를 받았습니다. (오류 코드: ssl_error_weak_server_ephemeral_dh_key)
원인
1. 서버(WAS)에서 https 통신 시 취약한 키교환방식(Diffie-Hellman)을 이용한 Cipher Suite 를 사용한 경우
( 링크 - Cipher Suites란 무엇일까? )
해결방법
1. 취약한 키교환방식을 허용하도록 설정변경
- 브라우저에서 취약한 키교환방식을 허용하도록 설정을 변경한다.
(추후 설정을 원래대로 돌려놓는 것을 권장)
1004lucifer
2. 서버관리자 - 서버(WAS)에서 보안에 강력한 Cipher Suites를 사용하도록 설정
- 링크: 상세내용보기
1) WAS를 (강력한 Cipher Suites를 사용하는)버전으로 업그레이드
2) WAS에 보안에 강력한 Cipher Suites를 강제지정 셋팅
- 키교환방식에 DHE가 들어가는 Cipher Suites를 제외
댓글
댓글 쓰기