Jump to content
양갱

SSL / TLS (HTTPS) 보안 적용 안내

Recommended Posts

안녕하세요 빗동 관리자 양갱입니다.

최근 서버 이전을 하고 안정화 기간을 가지고 있었습니다.
그리고 현재 서버 이전에 대한 안정화가 끝났다 생각되어, SSL / TLS 보안 적용을 하였습니다.
또한, 추가적으로 서버의 속도를 높이기 위해 HTTP 1.1에서. HTTP 2.0을 적용 하였습니다.

현재 SSL 보안 테스트를 해본 결과 최상 등급인 A+등급을 받았습니다.
(https://www.ssllabs.com/ssltest/analyze.html?d=bitdong.org)

보다 마음 편하게 즐거운 빗동하세요.

Share this post


Link to post
Posted (edited)

파이어 폭스로 접근이 안되는 이유가 이 일과 관련이 있을까요?
아래 화면과 같이 뜨고 접근이 안되네요....

익스플로러로 접속했습니다.

DOoRK4o.png

수정됨 by voce

Share this post


Link to post
23 분 전, voce said:

파이어 폭스로 접근이 안되는 이유가 이 일과 관련이 있을까요?
아래 화면과 같이 뜨고 접근이 안되네요....
 

크롬과 그 외 일부 브라우저에서 문제가 있는 것 같습니다. 쿠키 삭제 후 재접속 해보시기 바랍니다.

Share this post


Link to post
18 분 전, Lenka said:

크롬과 그 외 일부 브라우저에서 문제가 있는 것 같습니다. 쿠키 삭제 후 재접속 해보시기 바랍니다.

답변 감사합니다.^^

제 컴에선 크롬은 접속이 잘 됩니다.
하지만, 파이어 폭스는 쿠키를 삭제해도 계속 같은 메시지가 뜨면서 안되네요.

Share this post


Link to post
1 hour ago, voce said:

파이어 폭스로 접근이 안되는 이유가 이 일과 관련이 있을까요?
아래 화면과 같이 뜨고 접근이 안되네요....

익스플로러로 접속했습니다.

DOoRK4o.png

HPKP의 문제가 있군용.. ㅎㅎ

수정 해놓도록 하겠습니당 ㅠ

SSL test score 100점 시도하려고 TLSv1.3 적용 도중 문제가 생긴듯 합니당 ㅎㅎ

Share this post


Link to post
12 분 전, 양갱 said:

HPKP의 문제가 있군용.. ㅎㅎ

수정 해놓도록 하겠습니당 ㅠ

SSL test score 100점 시도하려고 TLSv1.3 적용 도중 문제가 생긴듯 합니당 ㅎㅎ

감사합니다...^^

Share this post


Link to post
11 분 전, voce said:

감사합니다...^^

헌데 파폭 브라우저의 버전 알 수 있을까요? 

Share this post


Link to post
2 시간 전, voce said:

감사합니다...^^

@voce님 해당 사항 확인 결과 빗동의 문제가 아닌 브라우저의 문제인것 같습니다.
파이어폭스 설치 후 확인 결과 아무 이상 없이 잘 작동됨을 확인 하였습니다.
현재 파이어폭스가 최신 버전이 아니라면 최신버전으로 업데이트 부탁드립니다.
확인 이미지 첨부해 드립니다.

image.png

image.png

image.png

Share this post


Link to post
3 시간 전, 양갱 said:

헌데 파폭 브라우저의 버전 알 수 있을까요? 

파이어폭스를 지웠다가 재설치 했더니 잘 되네요...
감사합니다.^^

a.png

Share this post


Link to post

대여섯 시간 전엔 됐는데

지금은 chrome incognito mode 에서 접속이 안됩니다. (Invalid Certificate)

 

Your connection is not private
Attackers might be trying to steal your information from bitdong.org (for example, passwords, messages, or credit cards). Learn more
NET::ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN

 

Share this post


Link to post
7 시간 전, FOX said:

대여섯 시간 전엔 됐는데

지금은 chrome incognito mode 에서 접속이 안됩니다. (Invalid Certificate)

 


Your connection is not private
Attackers might be trying to steal your information from bitdong.org (for example, passwords, messages, or credit cards). Learn more
NET::ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN

 

아침에 다시 접속해보니 파이어폭스가 어제처럼 다시 안됩니다.

크롬(버전 69.0.3497.100(공식 빌드) (64비트))으로 해봤더니 이런 메시지가 나옵니다.

익스만 정상적으로 가능하네요. 

a.png

Share this post


Link to post
9 분 전, voce said:

아침에 다시 접속해보니 파이어폭스가 어제처럼 다시 안됩니다.

크롬(버전 69.0.3497.100(공식 빌드) (64비트))으로 해봤더니 이런 메시지가 나옵니다.

익스만 정상적으로 가능하네요. 

a.png

해당 문제는 빗동 사이트의 문제가 아닌 브라우저의 문제로 캐쉬및 기타 개인정보 등을 지우고 크롬을 껐다가 켜보신 후 접속해보시기 바랍니다.

그리고 파폭의 경우도 캐쉬 및 데이터들을 지우시고

https://www.hellomails.com/blog/mozilla-firefox-pkix_error_key_pinning_failure-fix/

위의 설명대로 하시고 빗동 접속하신후 접속이 되시면 다시 원래 설정값으로 수정하시면 되실 것입니다.

어제 SSL TLS 관련 부분을 좀 더 강화하여 캐쉬등등이 문제가 있을 수 있으니 그럴 경우 위의 방법을 시도 해보시고 접속 해보시기 바랍니다.

 

Share this post


Link to post

크롬에서 chrome://net-internals/#hsts 들어가서 사진과 같이 했더니 문제 해결됐습니다

1.PNG

Share this post


Link to post
3 시간 전, pinkll said:

크롬에서 chrome://net-internals/#hsts 들어가서 사진과 같이 했더니 문제 해결됐습니다

1.PNG

잘 해결됬습니다. 고맙습니다

Share this post


Link to post
6 시간 전, pinkll said:

크롬에서 chrome://net-internals/#hsts 들어가서 사진과 같이 했더니 문제 해결됐습니다

1.PNG

감사합니다~ 저도 덕분에 해결 했습니다.!!

Share this post


Link to post
Posted (edited)
14 시간 전, pinkll said:

크롬에서 chrome://net-internals/#hsts 들어가서 사진과 같이 했더니 문제 해결됐습니다

 

 

아침에 접속이 안 되어 답답했었는데 덕분에 해결했습니다. 고맙습니다.

수정됨 by koopa

Share this post


Link to post
On 2018. 10. 3. at 오후 9시 22분, appamiso said:

파폭에서 MOZILLA_PKIX_ERROR_KEY_PINNING_FAILURE 오류 나왔는데 https://support.mozilla.org/en-US/questions/1200888  를 참고해서 해결했습니다. 해당 텍스트 파일에서 bitdong 부분이 두 개였는데 지우고 다시 실행하니까 접속됩니다.

저도 해결했습니다..^^

 

Share this post


Link to post

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
;
×