SNR#1492 웹 서버 TLS 취약점 제거

• TLS1, TLS1.1가 기본으로 비활성화 됩니다. 해당 TLS 버전 활성화가 필요한 경우 부팅 옵션에 -Daraqne.httpd.weak_tls=enabled 를 추가해야 합니다.
• CBC, DH suite가 기본으로 비활성화 됩니다. 해당 suite 활성화가 필요한 경우 부팅 옵션에 -Daraqne.httpd.weak_cipher=enabled 를 추가해야 합니다.
  • TLS 접속 시 2048 비트 이상의 DH 그룹으로 강제하여 LOGJAM (CVE-2015-4000) 취약점을 해결했습니다.
  • TLS 접속 시 CBC 암호화를 금지하여 LUCKY13 (CVE-2013-0169) 취약점을 해결했습니다.