ERR_SPDY_INADEQUATE_TRANSPORT_SECURITY 오류 응답 및 HTTP/2 정보

2271 단어 오류SSLSSL 인증서http2

현상


  • "ERR_SPDY_INADEQUATE_TRANSPORT_SECURITY"라는 오류가 발생하고 프로덕션 환경에서 액세스 실패 발생
  • AndoroidOS에서 주로 콘텐츠에 액세스하면 위의 출력
  • 모든 사용자가 아닌 일부 사용자에게 발생
  • 서비스 자체는 고장 없이 제공되고 있는 상태

    • 원인


  • 현시점에서 원인이라고 생각되는 것이 클라우드 프로바이더측의 로드 밸런서와 SSL 증명서의 궁합이 나빴다고 추측. 결정할 수 없음
  • 사용하고 있던 SSL 증명서는 신뢰성이 높은 JPRS 발행의 DV 증명서
  • 이전에는 RapidSSL DV 인증서를 사용했습니다.
  • 이 사고가 발생한 며칠 전에 인증서 만료로 인해 RapidSSL에서 JPRS로 변경
  • 아마도이 변경으로 인한 것 같습니다
  • 플랫폼 측에 확인했는데 HTTP2와의 궁합이 나쁜 것이라고 추측
  • AWS 등의 경우 ACM의 Certificate라면, 이러한 현상이 일어날 가능성은 낮다고 추측
  • SSL 검증 사이트에서 SSL 수준을 측정합니다
  • 많은 브라우저에서 HTTP2가 지원되지 않음으로 인한 결과


  • 웹 서버 측 암호화 알고리즘이 무엇을 사용하든 유사한 현상이 발생할 수 있음
    링크

    • HTTP2 정보


  • HTTP2는 TLS (SSL)는 필수는 아니지만 chrome 및 FireFox와 같은 브라우저에서는 필수이므로 실제 TLS 1.2 이상이 필수입니다.
  • cipher-suite는 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256이 필수
  • RFC 링크
  • 사용을 권장하지 않음 cipher-suite: RFC
  • 사용을 권장하지 않음 cipher-suite: IPA
  • 현재 추천되고 있는 cipher-suite도 장래에 비추천이 될지도 모른다. 그렇게 생각하면 부담없이 사용할 수 없다.
  • HTTP 헤더에도 제한이 있는 것 같다. 대문자가 HTTP 헤더가 되면 에러가 되는 것 같다.

    • 대응


  • 클라우드 로드 밸런서에서 HTTP2 설정을 제거하도록 합니다
  • 오류가 발생하지 않습니다

    • - SSL 검증 사이트에서 HTTP2 비 대응 오류를 확인. 거의 나오지 않는다.





    결론


  • HTTP2를 사용하는 경우, SSL 증명서의 종류와 브라우저에 의해 같은 현상이 발생할 가능성이 있습니다.

    ※다른 세부 사항을 알면 언제든지 추가
    • AWS에서 https화
    AmazonLinux2에서 LetsEncrypt를 사용하여 하위 도메인 와일드카드 SSL화

    좋은 웹페이지 즐겨찾기

    개발자 우수 사이트 수집

    개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다
    best100-homepage