보안 강화 Cipher Suite 관련해서 지원 중지된다고 메일을 받았습니다.
대상 상점 ID : sjcac6912
서비스 종료에 따라서 2가지 조치 방법을 말씀 해주셨느데요
1. TLS 1.2 이상 사용
2. TLS 1.2 이상 이용중이지만 Cipher Suite 업데이트가 필요한 경우
이중 저희는 2번이 해당될꺼 같아서 저희쪽 서버 담당 업체에 문의 했보니
SSLv3 TLSv1 TLSv1.1 TLSv1.2을 지원하고 있다고 합니다.
혹시 위 사항 지원 하고 있다면 2번 상황에 해당이 안될까요??? 문의 드립니다.
7 Replies
⏳ 잠시만 기다려주세요! 곧 답변드리겠습니다
오류 문의일 경우 아래 정보를 미리 전달해주시면, 빠른 답변에 도움이 됩니다.
- 주문번호(orderId) :
- 문의 내용 :
(img를 함께 첨부해주시면 도움이됩니다)
* 계약관련 내용은 1544-7772로 문의주세요.
* 주말/공휴일에는 답변이 늦을 수 있어요.
SSLv3 TLSv1 TLSv1.1 를 전부 disable 처리
TLS 1.2 일때 안전한 cipher suite 로 전환
이 두개를 보셔야 해요.
메일 공지에 내용이 있습니다.
저희가 TLS 1.2 사용 중인데 자바 버전은 1.7.0-internal 고요 그러면 Cipher Suite 업데이트가 필요한 경우가 해당 되나요?
네, 필요한 경우에만 메일 수신 하셨을 거라서요
TLS 버전은 괜찮은데 cipher suite 가 현재 아래와 같이 올라오고 있습니다.
ECDHE-RSA-AES128-SHA
보안레벨이 너무 낮기 때문에, cipher suite를 좀더 보안이 강화된 버전으로 올려주시면 좋겠습니다.
아래중 하나로 셋팅하시기를 권장드립니다.
'TLS_AES_128_GCM_SHA256',
'TLS_AES_256_GCM_SHA384',
'TLS_CHACHA20_POLY1305_SHA256',
'ECDHE-ECDSA-AES128-GCM-SHA256',
'ECDHE-RSA-AES128-GCM-SHA256',
'ECDHE-ECDSA-AES128-SHA256',
'ECDHE-RSA-AES128-SHA256',
'ECDHE-ECDSA-AES256-GCM-SHA384',
'ECDHE-RSA-AES256-GCM-SHA384',
'ECDHE-ECDSA-AES256-SHA384',
'ECDHE-RSA-AES256-SHA384'
외부 업체꺼 구매해서 사용 중이라...그러면 현재 버전 계속 사용 한다면 보안 레벨 더 못올리겠네요?
API 결제 API 사용 중인지...말씀 이시죠?
넹 지금 API 사용 중에 있습니다 작년에 구버전 쓰다가 바꿨습니다
기존에도 TLS 1.1 -> TLS 1.2 쓰도록 수정 도 했고...요....
써드파티 라이브러리는 어떻게 세팅 하면 되죠???
확인 감사합니다 ㅎㅎ 또 궁금한점 있으면 다시 여쭈어 보겠습니다 ㅎ
❤️ 기술문의 경험이 어떠셨나요?!
간단히 코멘트 남겨주세요! 제품 발전에 큰 힘이 됩니다.