Translate

2018년 11월 24일 토요일

[Firefox] SSL_ERROR_WEAK_SERVER_EPHEMERAL_DH_KEY 이슈 원인 및 해결방법






증상

 - 파이어폭스를 이용해 SSL/TLS(https) 프로토콜 접속 시 아래와 같은 에러가 발생한다.


 {_Domain_}에 접속하는 중에 오류가 발생했습니다. SSL에서 서버키 메시지 교환 도중 약한 Diffie-Hellman키를 받았습니다. (오류 코드: ssl_error_weak_server_ephemeral_dh_key)









원인

1. 서버(WAS)에서 https 통신 시 취약한 키교환방식(Diffie-Hellman)을 이용한 Cipher Suite 를 사용한 경우
  ( 링크 - Cipher Suites란 무엇일까? )







해결방법

1. 취약한 키교환방식을 허용하도록 설정변경
  - 브라우저에서 취약한 키교환방식을 허용하도록 설정을 변경한다.
  (추후 설정을 원래대로 돌려놓는 것을 권장)
1004lucifer




2. 서버관리자 - 서버(WAS)에서 보안에 강력한 Cipher Suites를 사용하도록 설정
  - 링크: 상세내용보기
  1) WAS를 (강력한 Cipher Suites를 사용하는)버전으로 업그레이드
  2) WAS에 보안에 강력한 Cipher Suites를 강제지정 셋팅
    - 키교환방식에 DHE가 들어가는 Cipher Suites를 제외


댓글 없음 :

댓글 쓰기