Notice
안녕하세요,
한국기업보안 유서트 입니다.
최근 Chrome 업데이트 이후 Openssl 버그로 인해 SSL 접속이 안되는 현상이 발견되어 안내드리고자 메일 드립니다.
[오류 현상]
•
단일 서버(Openssl+웹서버)에서 여러 도메인을 동일 포트(443 등)로 연결하여 SSL 인증서를 사용하는 경우, conf 파일에서 1번 도메인을 제외한 나머지 도메인들의 “https”//” 연결이 되지 않는 오류 발생.
•
오류 메시지 : ERR_SSL_PROTOCOL_ERROR
[Chrome 버전]
•
공식 빌드 : 117.0.5938.150 (해당
버전 이전 버전에서는 이슈 없음)
•
Edge, FireFox 등에서는 문제가 발생하지
않음
[확인된 서버]
•
OS : CentOS6, RHEL6
•
Openssl: openssl-1.0.1e-30.el6.8.x86_64
(Openssl 세부 버전 확인 명령어 : rpm -qa | grep openssl)
[해결 방안]
•
OS : 최신버전 업데이트 또는
•
Openssl : openssl-1.0.1e-40 버전
이상으로 업데이트
• 주의 사항 : OS 업데이트 및 Openssl
업데이트는 영향도가 많은 작업으로 반드시 TEST 후 진행을 부탁드립니다.
참고 :
https://bugzilla.redhat.com/show_bug.cgi?id=1150032
https://bugzilla.redhat.com/show_bug.cgi?id=1150033
해당 버그는 2015년
발견되어 패치 되었으나, 이번 Chrome 업데이트 시 지원이
불가능해진 것으로 파악됩니다.
관련 담당자분들은 해당 정보 확인을 부탁드립니다.
감사합니다.