nginx 는 기본적으로 Strict SNI 를 지원하지 않는다. 해외에서 Strict SNI 을 nginx 에 지원하는 것을 성공했지만, 아쉽게도 오류 메세지가 많이 뜬다고 하여 여러가지 연구를 해 봤고, 결국 성공하였다. 내 nginx-build 에는 strict_sni 라는...
TLSv1, TLSv1.1 다시 활성화(…)
최근에 TLSv1 하고 TLSv1.1 을 아예 비활성화 했었는데, 조금 많은 사람들이 version too low 오류를 내뱉으면서 접속을 하지 못 했다. – 서버 로그에 많은 데이터가 쌓였다. (…) 그래서 임시로 다시 TLSv1 하고 TLSv1.1 을 활성화...
TLSv1, TLSv1.1 지원 중단 안내

내 서버에서 조만간 TLSv1 및 TLSv1.1 지원을 중단하기로 결정했다. 내용 추가 (2018/05/31) : 서버 로그에 version too low 하고 unsupported protocol 가 너무 많이 떠서 일단 원상복귀 처리했다. 하지만 언제 다시 비활성화 할 진 모름. 물론...
대한민국의 패킷(웹) 검열 사태에 대해

이미지 출처 : https://ko.depositphotos.com/69400889/stock-photo-censored-web.html 참고 자료 : [1] https://www.clien.net/service/board/park/12081162 [2] http://www.mcst.go.kr/web/s_notice/press/pressView.jsp?pSeq=16672 [3] https://savetheinternet.kr/ 드디어 warning.or.kr 방식이 발전해버렸다. 기존에는 HTTP 패킷 중 Host: ~~~ 를 파악하여 해당 사이트를 차단하는 데 그쳐, 요즘 사이트에 대세가 되버린 HTTPS 에 대응을...
인증서를 변경했다. (Let’s Encrypt) + OCSP Must Staple 적용

기존에 계속 쓰던 AlphaSSL 인증서를 구석에 버리고(…) Let’s Encrypt 로 전환했다. AlphaSSL 에서 변경한 이유는… Wildcard SSL 지원 OCSP Must Staple 기능 지원을 위해… 기존 인증서를 갈아치워야 하지만, 돈이 없다 ㅠㅠ 무료다!!! 위 이유로 인해...