네트워크 오류에 OCSP 검사 강제 적용

릴리스 버전: Australia

업데이트 날짜 2026년 03월 12일

소요 시간: 1분

악의적인 행위자가 OCSP(온라인 인증 상태 프로토콜) 검사를 바이패스하지 못하도록 속성을 구성 com.glide.communications.httpclient.ocsp_allow_network_error 하는 방법에 대해 알아봅니다.

시스템 속성이 com.glide.communications.httpclient.ocsp_allow_network_error 권장 값인 false로 명시적으로 설정되지 않고 OCSP(온라인 인증서 상태 프로토콜) 검사에서 시간 제한 또는 해지 데이터 검색 실패와 같은 네트워크 관련 문제가 발생하는 경우 시스템은 기본적으로 OCSP 유효성 검사를 성공한 것으로 처리합니다.

속성 com.glide.communications.httpclient.ocsp_allow_network_error 이 존재하고 false로 설정되어 있는지 확인합니다. 속성이 시스템 속성 [sys_properties] 테이블에 표시되지 않으면 새 기록을 추가합니다.

추가 정보


속성	설명
구성 이름	com.glide.communications.httpclient.ocsp_allow_network_error
구성 유형	시스템 속성(/sys_properties_list.do)
데이터 유형	부울
권장 값	아니오
기본값	<없음>
폴백 값	예
범주	커뮤니케이션
보안 위험	심각도 점수: 5.9 CVSS 점수: 중간 보안 위험 세부 정보: 해지된 인증서를 사용하는 공격자는 연결 시도 중에 OCSP 응답을 생략하여 이를 악용할 수 있습니다. 이러한 경우 클라이언트는 해지된 인증서를 유효 인증서로 잘못 수락하여 PKI(공개 키 인프라) 및 보안 웹 통신을 지원하는 신뢰 모델의 무결성을 손상시킵니다. 해지된 인증서의 사용은 인증 기관과 OCSP 응답자 간의 일시적인 동기화 문제로 인한 것이 아닌 한 악의적인 활동을 나타내는 경우가 많습니다.
의존성 및 필수 구성요소	없음
기능적 영향	이 속성은 연결 또는 시간 제한 오류 발생 시 AIA(발급 기관 정보 접근) OCSP(온라인 인증 상태 프로토콜) URI에 대한 요청이 통과 또는 실패 결과를 초래하는지 여부를 판별합니다. 아니오로 설정하면 제공된 서버 인증서의 해지 상태를 확인할 수 없으며 해당 엔드포인트와의 통신 실패로 이어질 수 있습니다. 속성이 기본값인 true로 설정될 때 네트워크 오류가 발생하면 인증서는 해지 관점에서 유효한 것으로 처리됩니다.