티스토리 뷰

개발/Linux

lighttpd.conf [cipher-list]

Jaeyeon Baek 2011. 10. 10. 21:42


ssl 을 사용하는 Web Daemon, 요녀석에 대한 재미난 사실을 포스팅합니다. lighttpd Daemon이 사용하는 config file 를 살펴보면, 사용 가능한 cipher-list 부분이 있는데, 이를 살펴보면 아래와 같습니다, ( lighttpd version에 따라 다를 수 있습니다.)

ssl.cipher-list = "DES-CBC3-SHA AES256-SHA"

cipher-list는 lighttpd Daemon이 설치되어 있는 site에 Web 접속 시에 사용되는 cipher인데, 이것은 explorer version에 따라 유동적입니다. cipher-list를 없애거나, explorer에서 지원하지 않는 cipher로 설정할 경우 Web 접속이 되지 않는것을 확인 할 수 있습니다. (테스트 진행시에 반드시 lighttpd Daemon을 내렸다 올려야겠죠~?)

정확히 기억은 나지 않지만, explorer 7 이 default로 지원하는 cipher는 DES-CBC3-SHA 이고, explorer 9 의 default 는 AES256-SHA 였던것 같은데.. 전에 확인을 했는데 기억력 감소로 인해....끙, 나중에 다시 확인하고 수정하도록 하겠습니다,

간단한것 같지만.. 보안인증 변경승인에서 갑자기 사용하던 cipher가 바뀌어서 난감할뻔 했습니다. (해당 내용을 몰랐다면..) 기존에 인증받을 당시 사용한 explorer와 변경승인 때에 explorer version의 차이에서 cipher가 바뀐것을..

※ cipher 확인은 Web 접속하는 순간을 Wireshark로 잡으면 간단하게 확인할 수 있습니다.




'개발 > Linux' 카테고리의 다른 글

RPC Packet header에 대한 짧은 참고의 글..  (0) 2011.10.13
sleep_on(), wake_up()  (0) 2011.10.10
cron  (0) 2011.09.27
shell에 종속적이지 않은 상태의 Process?  (1) 2011.09.22
/dev/null 2>&1 의미  (0) 2011.09.21
댓글
최근에 올라온 글
최근에 달린 댓글
글 보관함
Total
Today
Yesterday