Click or drag to resize

IOS 8.4에서 SSL을 사용할 경우 메일 가져오기가 안됩니다.

증상

IOS 8.4로 업그레이드 후 보안 채널(SSL)을 사용한 메일 가져오기에서 오류가 발생합니다.

원인

IOS 8.4에서는 SSL 보안 강화를 위해 DH 키를 최소 768비트 이상이 되도록 강제하고 있습니다. 메일캐리어에서 이전에 생성해서 적용한 DH 키는 512비트이므로 SSL 채널이 올바르게 생성되지 않습니다.

About the security content of iOS 8.4

coreTLS

Available for: iPhone 4s and later, iPod touch (5th generation) and later, iPad 2 and later

Impact: An attacker with a privileged network position may intercept SSL/TLS connections

Description: coreTLS accepted short ephemeral Diffie-Hellman (DH) keys, as used in export-strength ephemeral DH cipher suites. This issue, also known as Logjam, allowed an attacker with a privileged network position to downgrade security to 512-bit DH if the server supported an export-strength ephemeral DH cipher suite. The issue was addressed by increasing the default minimum size allowed for DH ephemeral keys to 768 bits.

해결 방법

메일캐리어에서 사용중인 512비트의 DH 키를 1024비트 DH키로 변경합니다.

  1. 메일캐리어 통합 서비스 제어에서 SMTPR/POP3/IMAP 서비스를 중지합니다.

  2. 설치폴더/Cert/dh512.pem 파일을 삭제합니다.

  3. 아래 openssl 명령을 사용해 temporary Diffie-Hellman 파일(1024비트)을 생성합니다.

    txt
    C:\Program Files\TABS\MailCarrier\7.0>openssl dhparam -out cert\dh512.pem 1024
  4. SMTPR/POP3/IMAP 서비스를 시작합니다.