준호씨의 블로그

한동안 바쁘게 지내다 보니 서버관리를 제대로 못했는데요. 언젠가부터 서버가 제대로 돌고 있지 않았나 봅니다. ssh 접속도 안되어서 강제로 재시작해주었는데요. 홈페이지들은 다시 동작하기 시작했지만 인증서 갱신도 멈춰있었습니다. 그래서 인증서가 만료되었고, 웹브라우저에서 "Not Secure" 경고를 띄워주고 있었습니다. 그래서 인증서를 갱신해 주었는데요. `sudo certbot --apache` 명령어를 이용해서 갱신은 해 주었지만 여전히 웹브라우저에서는 캐시가 남아서인지 인증서 갱신 여부를 확인하기가 어려웠습니다. HTTPS 인증서를 갱신한 후, 제대로 적용되었는지 확인하는 것은 매우 중요합니다. 인증서가 만료되었거나 갱신 과정에서 문제가 발생하면 사용자가 웹사이트에 접근하지 못하거나 보안 경고가 표..

기본 예제(http://junho85.pe.kr/954) 에 다음과 같이 property 설정을 추가 해 준다. 메일 발송시 STARTTLS 를 지원하는 서버 이면 STARTTLS 를 이용해서 TLS(구 SSL) 암호화를 사용하게 된다. properties.setProperty("mail.smtp.starttls.enable", "true"); 참고 javamail 로 메일 발송 시 SSLv2Hello 이용해서 SSLv3 사용하기. ssl/tls 버전 지정하기. http://junho85.pe.kr/431

Tips and Tricks for sendmail Hackers 에 가 보면 STARTTLS 기능을 좀 더 활성화 해 주는 빌드 옵션 정보가 있다. 공식적으로 지원 하는 기능들은 아니지만 기능은 구현 되어 있다. 빌드 옵션 추가 STARTTLS 기능을 좀 더 활성화 하려면 _FFR_TLS_1 를 추가해 주면 된다. .m4 파일에 다음 내용을 추가 해 준다. APPENDDEF(`confENVDEF&#39;, `-D_FFR_TLS_1&#39;)dnl FFR TLS 적용 된 sendmail 인지 확인 하는 방법 strings sendmail | grep CipherList sendmail 버전 정보에서 확인하기 TODO 확인 및 수정 필요 $ sendmail -d0.13 < /dev/null | grep F..

sslscan? Command line util for Gathering TLS (previously SSL) information from specific host using openssl. Protocol and ciphers, vulnerability and so on. Installation brew install sslscan starttls SMTP Test $ sslscan --starttls-smtp mx1.hanmail.net:25 Version: 1.11.11-static OpenSSL 1.0.2f 28 Jan 2016 Connected to 211.231.108.46 Testing SSL server mx1.hanmail.net on port 25 using SNI name mx1.h..

요지는 mail.smtp.ssl.protocols 에 "SSLv2Hello SSLv3" 를 지정하는 것이다. 아래 처럼 property 에 추가 하면 된다. props.put("mail.smtp.ssl.protocols", "SSLv2Hello SSLv3"); 만약 SSLv2Hello 를 하지 않고 처음부터 SSLv3 를 사용하려면 SSLv3 만 넣으면 된다. 실행 할 때 VM options 에 아래 내용을 추가 하면 Handshake 과정을 찍어 볼 수 있다. -Djavax.net.debug=ssl,handshake SSLv2 client hello message 를 날린 다음 SSLv3 Handshake 를 하고 있다. main, WRITE: SSLv3 Handshake, length = 175 ma..