이 정호현재 웹브라우저 기본 정책은 TLS 1.2 이상 입니다.
크롬은 2020-07-14 84.0.4147 버전 업데이트로 TLS 1.2를 기본으로 설정하였고, tls 1.0 1.1은 삭제하였습니다. 해당 업데이트 때문에 접속할때마다 고급설정으로 안전하지 않음으로 접속을 해야합니다.
그러나 2021-08-31 93.0.4577 버전 업데이트로 TLS에서의 3DES 삭제를 하였고, 이로인해 tls 1.0 1.1 사이트들은 고급 설정으로 안전하지 않음 조차 삭제 되었습니다.
그렇기 때문에 옛날 사이트들은 접속이 안되는 상황입니다.
워낙 오래된 서버이며, OS 버전 업그레이드나 TLS 관련 부분을 업그레이드가 불가능한 서버 사이트라면, 결국 클라이언트에서 작업을 해야합니다.
Windows 10으로 기준으로 하겠습니다.
Firefox 파이어폭스
웹 브라우저 TLS 버전 확인
일반 사용하시는 웹브라우저가 TLS 버전을 어디까지 지원하는지 알 수 있는 사이트입니다.
https://clienttest.ssllabs.com:8443/ssltest/viewMyClient.html
제 클라이언트 PC는 안타깝게도 TLS 1.2 부터만 지원을 하고 있습니다. (네이버웨일, 크롬 브라우저,크롬 테스트 결과입니다.)
클라이언트 PC TLS 버전 설정
TLS 1.0 1.1를 접속하기 위해서 PC에서 설정을 해줍니다.
PC에서 인터넷브라우저들을 기본적으로 TLS 1.0 1.1을 허용하기 위해서 설정으로 갑니다.
설정창이 나오면 검색에서 인터넷 옵션 이라고 검색하여 해당 인터넷옵션을 클릭합니다.
인터넷 옵션에서 고급 탭으로 이동합니다.
아래 해당 부분들을 Check해줍니다. 보통 1.1 1.2 만 허용이 되어 있을겁니다.
Firefox 브라우저 설정
파이어폭스 브라우저를 실행한 다음 URL에서 about:config 라고 입력하신다면 아래와 같이 나오며, 위험을 감수하고 계속 진행을 클릭합니다.
검색창에 security.tls.version. 이라고 입력합니다. 그러면 security.tls.version.max security.tls.version.min 2개가 나옵니다.
여기서 security.tls.version.min는 TLS 지원버전 을 말하며 현재 default 값으로 3으로 설정되어 있습니다.
숫자값이 의미하는것은 아래와 같습니다.
TLS 1.0 = 1
TLS 1.1 = 2
TLS 1.2 = 3
TLS 1.3 = 4
그렇기 때문에 security.tls.version.max는 4로 설정해야 최신버전 TLS 1.3을 호환되어 접속할 수 있으며, security.tls.version.min를 1로 설정해야 TLS 1.0으로 접속할 수 있습니다.
security.tls.version.max는 4로 설정되어 있기 때문에 security.tls.version.min를 1로 아래 그림 처럼 설정합니다. 그후 파이어폭스의 모든 창을 종료합니다.
클라이언트 웹브라우저 테스트를 해봅니다.
TLS 1.0 1.1 이 YES로 변경된것을 확인할 수 있습니다.
아까 접속이 안되었던 사이트를 다시 접속해봅니다. 아래 이전과 다르게 고급기능 버튼이 나오며 접속할 수 있습니다.
아래 그림처럼 접속이 가능합니다.
chrome과 NaverWhale은 Chromium 오픈소스를 기초로 만들어진 브라우저로 PC에서 제어를 해도 똑같이 접속이 안될 수 있습니다.
그렇기 때문에 제거한 뒤 84.0.4147 ~ 93.0.4577 버전의 사이의 웹브라우저를 사용하시길 바랍니다.
또는 현재 Internet Explorer 11 지원이 22년 6월 15일 기준으로 종료된 해당 브라우저를 사용하시면 되는 점 안내드립니다.
제 PC 에서 Internet Explorer 11로 TLS 체크를 해보았을때 TLS 1.0 ~ 1.1이 YES로 나옵니다.
위 그림과 같이 TLS 1.1 1.0 은 YES로 나와 있지만 보안성 문제로 주황색으로 나와 있습니다.
보안에 취약하지만 일단 접속을 위해 해당 브라우저를 사용하시면 됩니다.
만약에 인터넷 익스플로러를 강제로 삭제했거나 Windows 11같은 경우는 인터넷 익스플로러가 없으므로 파이어폭스 설정을 따로 하셔야합니다.