LINUX

게시글 'RC4 알고리즘 연결 차단으로 https 접속시 SSL오류 (ERR_SSL_VERSION_OR_CIPHER_MISMATCH)'에 대한 정보
RC4 알고리즘 연결 차단으로 https 접속시 SSL오류 (ERR_SSL_VERSION_OR_CIPHER_MISMATCH)
등록일 2019-02-14 조회 678

최근 Google Chrome 48 버전이 업데이트되면서, RC4로 시도되는 연결을 차단하도록 패치됐습니다.
현재 Chrome 브라우저에서만 문제가 발생하고 있지만, 추후 Internet Explorer와 Firefox 등에서도 RC4 연결을 차단할 예정이기 때문에 미리 대비하시는 것을 권고드립니다.


[IE 오류메세지]
이 페이지에 안전하게 연결할 수 없음
사이트가 만료된 또는 안전하지 않은 TLS 보안 설정을 사용하기 때문일 수 있습니다. 이 문제가 계속 발생하면 웹 사이트 소유자에게 연락하세요.
다음을 시도해 보세요.

[Chrome 오류메세지]
사이트에 보안 연결할 수 없음
www.site.co.kr에서 지원되지 않는 프로토콜을 사용합니다.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH


아파치 ssl.conf 제안코드 1

SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW


아파치 ssl.conf 제안코드 2

SSLEngine on
SSLProtocol all
SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:ECDHE-RSA-RC4-SHA:ECDHE-ECDSA-RC4-SHA:AES128:AES256:RC4-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!3DES:!MD5:!PSK