FIPS가 [켜짐] 또는 [꺼짐] 모드에 있으면 암호 그룹 및 관련 프로토콜이 나열됩니다.
참고: SSL, TLS 1.0 또는 TLS 1.1 프로토콜을 사용하지 않는 것이 좋습니다. 일부 서버 버전은 TLS 1.3을 아직 지원하지 않을 수 있으므로 TLS 1.2 프로토콜을 기본 구성으로 간주해야 합니다. 일부 암호 그룹의 보안은 시간의 경과에 따라 저하되고 그에 따라 일부 암호 그룹이 안전하지 않은 것으로 알려져 있습니다. 오래된 암호 그룹은 공격에 취약한 경우가 많습니다. 해당 암호 그룹이 사용되는 경우 공격자가 전송 중인 데이터를 가로채거나 수정할 수 있습니다. 다음과 같은 암호 그룹만 사용하는 것이 좋습니다.
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 |
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 |
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 |
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 |