"ERR_SSL_VERSION_OR_CIPHER_MISMATCH" 오류

기술자료, 설치/적용 이슈 주요 사례

본 내용은 일반 웹브라우저 사용자를 위한 설명 내용이 아닙니다. (필요시, 본 페이지 URL 과 함께, 접속시 경고가 발생한 웹사이트 관리자에게 문의) '서버관리자 / 개발자 / 웹디자이너' 등에 필요한 기술적 내용입니다.

--------




최근(2016년기준) 웹브라우져에서는 웹서버의 암호화 알고리즘중에 RC4 와 같은 오래되었거나 또는 취약점이 있는 저수준의 알고리즘으로 협상이 될때, 연결을 차단하고 있습니다. (예. 구글 크롬 48 버젼부터 작동하며, 그외 웹브라우저도 버젼/패치 업데이트시 차단 적용 예정)

위 메시지는 SSL 인증서 자체와는 관련없이 "웹브라우저와 웹서버간 상호 작동" 에 관한 사항입니다.
웹브라우저에서는 지속적으로 웹서버의 저수준 암호화를 차단하고 있습니다.

검색엔진에서 관련 자료 참조 ➜ 검색어 : '웹브라우저명' + '웹브라우저버전' + '오류코드(웹브라우저에 표시되는 에러코드) (예제 link)



■ 조치 방법 :  웹서버에(+관련시스템)서 설정(허용,가능한)된 암호화 알고리즘 중, 취약한(오래된) 알고리즘 사용을 해제(비활성화)해야 합니다.

⦁ 최근(2019기준)에는 서버 설정에서 최소 TLS 1.2 가 최우선으로 권장되고 있습니다.  (TLS 1.2 이하 버전 해제 권장)
⦁ Windows 처럼 암호화 라이브러리가 OS 와 일체형은, OS 자체를 교체/업그레이드가 필요 할수도 있습니다.
⦁ 암호화 라이브러리 업그레이드가 불가능한 보안장비/네트웍장비는 장비 자체의 교체가 필요 할수도 있습니다.
⦁ OpenSSL 기반은 최신 버전으로 업그레이드 해야 할수도 있습니다. link 
⦁ Java 기반은 최신 버전으로 업그레이드 해야 할수도 있습니다. link 


웹브라우저 버전이 업데이트 될때마다 지속적으로 저수준 접속을 차단하고 있으므로, 그에 맞게 서버 설정/버전도 지속적으로 업데이트 유지관리가 권장됩니다 (1회성 조치가 아니라 지속적으로 해야 하는 사항).




[기타 참고자료]

▶ 구글 크롬 버전별 기능 변경 사항 https://chromestatus.com/roadmap

▶ 웹서버의 SSL 관련 설정 자동 생성기 https://ssl-config.mozilla.org/

▶ User Agent Capabilities https://www.ssllabs.com/ssltest/clients.html

▶ Server SSL/TLS Test  https://www.ssllabs.com/ssltest/

▶ TLS 1.0 1.1 1.2 1.3 Protocol Compatibility (Browsers, Desktop, Mobile, Servers, Libraries)
   https://support.globalsign.com/customer/portal/articles/2934392-tls-protocol-compatibility

 

컨텐츠의 무단 전재/복사 및 이메일 주소의 수집/이용을 허용하지 않습니다.
bitSyrup 2023. All rights reserved.