SSLProtocol

Apache HTTP Server의 `SSLProtocol` 지시자는 SSL/TLS 프로토콜 버전을 지정하는 데 사용됩니다. 이 지시자는 SSL/TLS 프로토콜 버전을 제어하여 클라이언트와 서버 간의 보안 연결을 설정하는 데 사용됩니다.

기본값

Apache HTTP Server 2.4.x 버전부터는 `SSLProtocol` 지시자가 기본적으로 다음과 같이 설정됩니다.



이 설정은 SSL/TLS 프로토콜 버전 1.0 이상을 허용하며, SSL/TLS 프로토콜 버전 2.0과 3.0은 금지합니다.

예제

다음 예제는 `SSLProtocol` 지시자를 사용하여 SSL/TLS 프로토콜 버전 1.2를 허용하는 설정을示しています.



이 설정은 SSL/TLS 프로토콜 버전 1.2와 1.3을 허용하며, 다른 버전은 금지합니다.

SSL/TLS 프로토콜 버전

SSL/TLS 프로토콜 버전은 다음과 같습니다.

* `TLSv1.0`: SSL/TLS 프로토콜 버전 1.0
* `TLSv1.1`: SSL/TLS 프로토콜 버전 1.1
* `TLSv1.2`: SSL/TLS 프로토콜 버전 1.2
* `TLSv1.3`: SSL/TLS 프로토콜 버전 1.3
* `SSLv2`: SSL 프로토콜 버전 2.0
* `SSLv3`: SSL 프로토콜 버전 3.0

주의

SSL/TLS 프로토콜 버전 2.0과 3.0은 보안 취약점이 발견되어 금지하고 있습니다. SSL/TLS 프로토콜 버전 1.0과 1.1도 보안 취약점이 발견되어 사용을 권장하지 않습니다. 따라서 SSL/TLS 프로토콜 버전 1.2와 1.3을 사용하는 것을 권장합니다.

참고

Apache HTTP Server 2.4.x 버전부터는 `SSLProtocol` 지시자가 기본적으로 다음과 같이 설정됩니다. 이 설정은 SSL/TLS 프로토콜 버전 1.0 이상을 허용하며, SSL/TLS 프로토콜 버전 2.0과 3.0은 금지합니다.



이 설정은 SSL/TLS 프로토콜 버전 1.0 이상을 허용하며, SSL/TLS 프로토콜 버전 2.0과 3.0은 금지합니다. 따라서 SSL/TLS 프로토콜 버전 1.2와 1.3을 사용하는 것을 권장합니다.

추천해요 0