SSLseverity: normalresolved
PAS-K 4000 특정 브라우저에서 HTTPS 접속 시 SSL 핸드셰이크 실패
증상 및 본문
2024년 3월 15일 오전 11시경, PAS-K 4020 장비를 통해 서비스되는 웹사이트에 특정 브라우저(예: 구형 IE)로 접속 시 'SSL 핸드셰이크 실패' 메시지가 발생하며 접속이 불가능했습니다. 최신 브라우저에서는 정상적으로 접속됩니다. 대상 장비는 PAS-K 4020, 펌웨어 버전은 V2.1.2입니다. 해당 브라우저를 사용하는 일부 레거시 시스템 사용자들에게 영향을 주었습니다. 이전에 암호 스위트 설정을 강화했으나, 그 이후로 구형 브라우저에서 문제가 발생하기 시작했습니다.
근본 원인
SSL 프로파일에 설정된 암호 스위트(Cipher Suite)가 너무 강력하게 제한되어 구형 브라우저에서 지원하는 공통 암호 스위트가 없어 핸드셰이크가 실패했습니다.
조치
장비 CLI에 접속하여 'config ssl-profile <profile_name> cipher-suite add ALL:!aNULL:!eNULL:!SSLv2:MEDIUM' 명령어를 통해 MEDIUM 강도의 암호 스위트를 추가하여 구형 브라우저와의 호환성을 확보했습니다.
코멘트 (3)
- 파트너2025. 03. 08. AM 08:23고객사 담당자 회의 후 trace 캡쳐 가능 시간 확보 — 30분 후 수집.
- 엔지니어2025. 03. 08. AM 09:23재발 방지를 위해 펌웨어 4.6.0 업그레이드 권장 사항으로 회신 예정.
- 엔지니어2025. 03. 08. PM 12:23재발 방지를 위해 펌웨어 4.6.0 업그레이드 권장 사항으로 회신 예정.