소개
직접 운영하는 사이트나 외부 다른 도메인들에 대해 tls 버전을 취약 버전으로 사용하는지에 대한 점검이 필요할 경우가 있습니다.
tls 1.1 이하 버전은 취약점이 발견된 상태로 1.2 이상 버전으로 유지가 필요한 만큼 이에 대한 확인이 필요한 경우 아래 방법들을 이용하면 되겠습니다.
로컬에서 점검할 경우 openssl 명령어를 통하여 확인할 수도 있지만, 온라인으로 점검 후 인증서 정보와 rating 을 체크할 수 있는 사이트도 있어 함께 공유 드려봅니다.
Online 확인 방법
아래 사이트는 특정 도메인을 입력하여 tls 정보를 확인해볼 수 있도록 서비스를 제공하는 사이트입니다.
도메인을 입력하면 스캐닝 후, 관련 리포팅을 뿌려줍니다.
인증서 정보들과 함께 지원하는 protocol, cipher suites 등을 간편하게 확인할 수 있습니다.
SSL Server Test (Powered by Qualys SSL Labs)
A comprehensive free SSL test for your public web servers.
Openssl 명령어 확인 방법
openssl 을 통한 로컬에서도 확인이 가능합니다.
openssl 은 tls 연결에 대한 테스트 및 디버깅을 지원하며, 인증서 생성 및 암/복호화를 지원하고 있습니다.
이를 이용하면 tls 네트워크 연결에 대한 hanshake 정보를 상세히 확인할 수 있습니다.
그리고 추가 옵션을 통해 특정 tls 버전의 지원여부도 확인이 가능합니다.
# gogoyeon.com 의 tls handshake 정보 확인
openssl s_client -connect gogoyeon.com:443
# gogoyeon.com 의 tls 버전별(tls 1.3) 지원 여부
openssl s_client -connect gogoyeon.com:443 -tls1_3