보안 강화를 위한 암호 스위트 선택

TLS/SSL, HTTPS 뒤에 있는 보안,은 연결을 보호하고 암호화하며 인증하기 위해 여러 가지 다른 알고리즘을 사용할 수 있습니다.

서버와 클라이언트 간의 합의에 따라 사용할 알고리즘의 선택은 각 측에서 사용 가능한 알고리즘에 따라 결정됩니다.

암호 모음은 인증, 암호화, 메시지 인증 및 키 교환 알고리즘의 명명된 조합입니다.

Terminal Service Plus 서버는 다양한 암호화 스위트를 처리할 수 있습니다. 그 중 일부는 다른 것보다 더 안전하지만, 일부 오래된/레거시 브라우저는 연결을 위해 상대적으로 약한 알고리즘을 요구할 수 있습니다.

이것이 Terminal Service Plus가 사용자가 활성화할 암호 모음을 선택할 수 있도록 하는 이유입니다. 물론, Terminal Service Plus는 가장 약한 알고리즘을 비활성화하는 쉬운 설정도 제공하여 연결 보안을 강화합니다.

Terminal Service Plus 암호 선택을 보려면 Terminal Service Plus AdminTool을 열고 “Web - HTTPS” 탭을 클릭하세요. 그곳에서 HTTPS 프로토콜과 암호를 볼 수 있습니다.

Screenshot 1 ### 암호 모음 활성화/비활성화

암호 모음을 쉽게 활성화하려면 해당 체크박스를 선택하고 비활성화하려면 체크를 해제하면 됩니다.

선택이 완료되면 "저장"을 클릭하세요.

이것은 귀하의 선택을 저장하고 Terminal Service Plus 내장 웹 서버에서 새 구성을 다시 로드합니다. 귀하의 새로운 암호 모음 선택은 서버에 대한 모든 새로운 연결에 즉시 적용됩니다.

대부분의 관리자에게는 “약한 매개변수 비활성화” 버튼을 클릭한 다음 “저장” 버튼을 클릭하여 권장 암호 모음 선택을 사용하는 것을 권장합니다.

이 작업은 현재 약한 것으로 알려진 모든 암호 모음을 비활성화합니다.

확인할 수 있습니다. SSL Labs 온라인 테스트 도구 약한 암호 스위트 없이 최대 등급 A를 받을 수 있어야 합니다!