주말은

역시 삽질을 하는겁니다

여기 인증서 바뀐거 보고 간만에 재점검및 일부 기능 추가 활성화 시도해보니 간단히 몇시간 날아가네요

개인 서버 (예전에 1년짤 인증서 쓰고 HSTS쓸때 A+이었지만, 지금 인증서 고려시 무리)

비교대상인 구글입니다

사실 하위 호환성따위 깡그러니 무시하면 저런거 All 100점 띄울 수 있지만, 아직은 좀 남아있는 Android 4.x.x랑 vista/7 + IE8~10을 고려해서 내버려둔겁니다 (XP + IE는 얼마전에 과감하게 짤라버림 (라지만 등급 차이 날 정도의 점수 차는 안 남) ) (참고로 구글은 XP용 3DES 남겨둔 상태입니다)

가정용 회선 + 무료 인증서의 특징상 일부 기능은 미설정 상태입니다 (기업용 회선 아니면 PTR 레코드 설정도 안 해주는 통신사) (인증서만 Pin시켜도 A+되지만, 3개월밖에 못 버티는 인증서 고려시 무리(권장은 6개월 이상)입니다)

DNS쪽에 CAA 추가할려고하니 도메인 업체 사이트 접속하니 입력폼 없어서 문의 글 남기니 꼴랑 DNS레코드에 3줄 추가하는걸로 돈 달라고 주장하네요

CT 활성화할려고 몇시간은 삽질했는데, 모듈 로드하고 SCT 생성해놔도 뭐가 문제인지 작동 안 하는 상태입니다

추신 : 국내에서 CAA등까지 다 직접 입력 가능한 도메인 업체 아시는분 추천 좀 해주세요