KnowledgeBase 기술자료, 설치/적용 이슈 주요 사례

"서버에 보안이 약한 임시 Diffie-Hellman 공개 키가 있습니다" 메시지

"ERR_SSL_WEAK_EPHEMERAL_DH_KEY"


이 오류 메시지가 표시되는 것은, 웹사이트 연결시 웹서버에서 암호화 기술이 취약한 모듈 기반으로 연결되었다는 표시이며,  웹브라우져에서 이와 같은 메시지를 표시하여 사용자에게 경고 알림을 주는 것입니다. 문제를 해결하려면, 해당 SSL 도메인이 세팅된 웹서버에서 낮은 암호화 기술에 대해서 사용 안함/제거를 해야 합니다. 

이와 관련된 내용은, SSL 인증서와는 직접적으로 관련이 없으며, 웹서버 설정에서 암호연결 프로토콜 설정값 변경이 필요하며, 경우에 따라서 Openssl,Java,OS교체 등의 시스템 설정을 변경해야 할수도 있습니다.

 

연관KB
https://www.securesign.kr/guides/kb/16
https://www.securesign.kr/guides/kb/5
https://www.securesign.kr/guides/kb/42

참고문서
https://weakdh.org/sysadmin.html
https://community.qualys.com/thread/14821

 

* Chrome, Firefox, Edge, Safari, Explorer 를 포함한 주요 웹 브라우저가 2020년에 TLS 1.0 및 TLS 1.1 통신에 대한 지원을 중지한다고 발표하였으며,  Google, Microsoft, Apple, Mozilla 등 4대 주요 회사는 2020년 상반기까지 SSL v2, v3 및 TLS 1.0, 1.1 기능을 완전히 삭제 완료 예정 입니다. 주요 벤더에서는 2019년내에 반영을 완료할것으로 예상됩니다. *

User Agent Capabilities  : https://www.ssllabs.com/ssltest/clients.html
SSL/TLS Capabilities of Your Browser  : https://www.ssllabs.com/ssltest/viewMyClient.html