Chrome, Edge, IE, Firefox, Safari 주요 웹브라우저 TLS 1.0, 1.1 지원 종료 (2020년 상반기 예정)
주요 웹브라우져/OS 개발사에서 공지한 사항으로, 보안 취약점이 있는 SSL v2, v3 프로토콜 TLS 1.0 및 TLS 1.1 암호화 프로토콜 버전을 지원을 완전히 중단합니다. 일정은 대략 2020년 상반기이며, 해당 지원이 중지되면 SSL/TLS 하위 프로토콜 버전이 기본 작동하지 않게 됩니다.
즉 TLS 1.2 가 기본 활성화 되어 있지 않은 웹브라우저/웹서버에서는 SSL 인증서가 적용된 https:// 보안 접속 시 지원 가능한 SSL 프로토콜 버전이 제공되지 않아서 SSL 웹사이트 접속이 불가능해질 수 있습니다.
※고객사의 문제점
C사는 2000년 초에 서비스를 시작하여 지금까지 운영되어 온 레거시 OS을 사용해
홈페이지를 운영중 제대로 진입이 안 되는 문제가 발생했습니다.
레거시한 환경으로 인해 TLS1.2 이상 버전으로 사용할 수 없고 DB나 데이터 손실을 우려해서 OS 업그레이드를 제외한 다른 방법을 찾게 되었습니다.
※해결 과정 요약
1. ACM에서 인증서를 발급
2. 발급받은 인증서를 Route53에 등록
3. ALB를 활용하여 SSL 인증
4. TEST 및 적용
※해결 방안
먼저 AWS의 ACM(AWS Certificate Manager)과 ALB(Application Load Balancer)를 활용한 방법을 찾았습니다.
ACM(AWS Certificate Manager)은 TLS를 사용하여 안전한 웹 영향력을 필요로 하는 기업 고객을 위한 서비스입니다. ACM 인증서는 Elastic Load Balancing, Amazon CloudFront, Amazon API Gateway 및 기타 통합 서비스를 통해 배포됩니다. 이러한 유형의 가장 일반적인 응용 분야는 트래픽 요구 사항이 많은 보안 공용 웹 사이트입니다. ACM 또한 만료되는 인증서의 갱신을 자동화하여 보안 관리를 간소화합니다.
ACM에서 새로운 아마존 SSL을 생성하고 이 인증서를 가지고 Route53에 등록 및 검증을 받은 후 ALB ALB(Application Load Balancer)에 등록을 하였습니다.
ALB는 AWS에서 제공해주는 인증서를 적용할 수 있습니다.
ALB 인터넷 구간은 Https 암호화 통신을 하고 서버와 통신을 할 때는 평문 통신(http)을 합니다.
클라이언트들이 접속을 하는 경로는 ALB이고, ALB는 서버로 트래픽을 포워딩해주는 역할입니다.
ALB를 사용하게 되면 Target Group을 사용해 인스턴스의 상태 체크를 진행하게 되는데
고객사의 Server에서 80번 통신으로 상태 코드를 받아 오지 못하는 상황이 발생하게 되었습니다.
Server의 IIS를 확인해
통신이 가능하도록 만들어 주었습니다.
설정을 변경해준 후에는 healthy 체크가 잘 되는 것을 확인하였습니다.
이후 인터넷 창에서의 Test를 통해서 SSL 보안 인증이 잘 된 것을 확인했습니다.
※관련 문서※
docs.aws.amazon.com/ko_kr/acm/latest/userguide/acm-overview.html
AWS Certificate Manager이란 무엇입니까? - AWS Certificate Manager
이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오.
docs.aws.amazon.com
aws.amazon.com/ko/premiumsupport/knowledge-center/route-53-create-alias-records/
Route 53 별칭 레코드 만들기
Amazon Route 53에 별칭 레코드를 만들어 내 도메인을 AWS에서 호스팅되는 서비스와 통합하려 합니다. 어떤 유형의 별칭 레코드를 만들어야 합니까? Route 53 별칭 레코드는 AWS 리소스와 같은 별칭 대상
aws.amazon.com
docs.aws.amazon.com/ko_kr/elasticloadbalancing/latest/application/introduction.html
What is an Application Load Balancer? - Elastic Load Balancing
이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오.
docs.aws.amazon.com
'AWS' 카테고리의 다른 글
| S3와 CloudFront를 이용한 정적 웹사이트 호스팅 (0) | 2021.01.12 |
|---|---|
| AWS 마이그레이션 사례 (1) | 2020.07.07 |
| Lambda를 사용하여 Amazon EC2 인스턴스를 정기적으로 중지하고 시작 설정 방법 (0) | 2020.03.05 |
| Bring Your Own IP (0) | 2020.02.27 |
| IoT 서비스 migration (0) | 2020.02.21 |
