Google, MS, Apple등 – TLS 1.0 & 1.1 지원 중지 !!

| 2019년 2월 1일 | 0 Comments

구글 크롬, 애플 사파리, 마이크로소프트 엣지, 인터넷 익스플로러, 모질라 파이어폭스 등을 포함하는

주요 웹브라우저에서 TLS 1.0 및 TLS 1.1 을 이용한 통신 암호화 프로토콜에 대한 지원을 종료 한다고 합니다.

 

 

TLS는 뭔가요??

TLS (Transport Layer Security)는 클라이언트와 서버간의 통신을  보호하고 암호화하기 위해 사용되는

암호화 프로토콜입니다. 

넷스케이프 커뮤니케이션스사가 개발한 SSL(Secure Sockets Layer)에 기반한 기술로, 국제 인터넷 표준화 기구에서

표준으로 인정받은 프로토콜로, 표준에 명시 된 정식 명칭은 TLS지만 SSL이라는 용어로 많이 사용되고 있습니다.

[ 나무위키 TLS 참조 ]

 

 

Google, Microsoft, Apple 브라우저에서

TLS 1.0 및 TLS 1.1 버전 지원을 중단하는 이유!!

TLS 1.0은 1999년에 나온 프로토콜이며 TLS 1.1의 경우 2006년 공개 되었습니다.

공개된지 오래 된 만큼 취약점이 많이 나온 상황이며,  2008년에 공개 된 TLS 1.2 에 비해 보안 알고리즘이 취약하여

Google, MS, Apple등은 좀 더 나은 보안을 위해 지원을 중단한다고 합니다.

(  TLS는 현재 1.0, 1.1, 1.2, 1.3(최신)으로 총4개의 버전이 있습니다. )

 

※ TLS1.0, TLS1.1은 POODLE 및 BEAST와 같은 다양한 공격에 취약!
► POODLE(Padding Oracle On Downgraded Legacy Encryption) 취약점
     : 구식 암호화 기법을 악용할 수 있게 하는 프로토콜 다운그레이드 취약점

► BEAST(Browser Exploit Against SSL/TLS) 취약점
    : 앤드 유저 브라우저에서 HTTPS의 쿠키들을 해독하고 효과적인 타킷의 세션을
      하이제킹할 수 있는 취약점

 

 

TLS 1.2 이상으로 업그레이드 하세요!!

google, Microsoft, Apple, Mozilla 등은 2020년 상반기에 TLS1.0 및 TLS1.1 지원을 완전히 삭제 할 예정이라고 합니다.

그러면 익스플로러, 엣지, 파이어폭스, 크롬, 사파리 등에서 SSL이 동작하지 않게 되며, SSL인증서도 작동하지

않기 때문에 보안 로그인(접속)이 불가능해지는 문제가 발생 합니다.

 

※ TLS 1.2 적용을 위한 최소환경
– 
JAVA 7
– Apache 2.2.15 (2.2.22)   *2.2.15버전의 경우 지원은 하나 상세 설정이 불가능
– OpenSSL 1.0.1
– Windows Server 2008 SP2
– Windows Embedded POSREADY 2009
– Windows Embedded STANDARD 2009
“위 버전 미만의 OS 및 라이브러리. 데몬에서는 작동하지 않으니 마이그레이션이 필요”

 

※ Apache에서 TLS1.2 설정
ssl config 파일에서 SSLProtocol [옵션] 으로 사용 가능합니다.

 +All

지원하는 모든 프로토콜 사용

 -All

지원하는 모든 프로토콜 제외

 +SSLv2

SSL 2.0 사용

 -SSLv2

SSL 2.0 사용제외

 +SSLv3

SSL 3.0 사용

 -SSLv3

SSL 3.0 사용제외

 +TLS1.0

TLS1.0 사용

 -TLS1.0

TLS1.0 사용제외

 +TLS1.1

TLS1.1 사용

 -TLS1.1

TLS1.1 사용제외

 +TLS1.2

TLS1.2 사용

 -TLS1.2

TLS1.2 사용제외

 +TLS1.3

TLS1.3 사용

 -TLS1.3

TLS1.3 사용제외

※ 사용 예시
– 
SSLProtocol All -SSLv2 -SSLv3  → 지원하는 모든프로토콜 등록 후 ssl2.0과 3.0 제외
– SSLProtocol -All +TLS1.0 +TLS1.1 +TLS1.2 → 지원하는 모든프로토콜 제외 후 TLS1.0과 1.1 1.2 등록

프록시서버를 사용 시 동일한 사용 방법으로 SSLProxyProtocol 옵션도 사용 가능합니다.

 

 

홈페이지(웹사이트)의 TLS 지원 여부를 확인하세요.

https://www.ssllabs.com/  사이트의  “Test your server”에서 운영중인 웹사이트의 도메인 입력 후 홈페이지의

TLS 지원여부를 확인할 수 있습니다.

 


 

 

# 관련내용 참조

 

 

 

(주)스마일서브는 TLS 1.2 버전 업그레이드 관련 사항에 대해

“온라인 기술지원”을 요청하시면 24시간 365일 기술지원을 제공합니다.

 

iwinv 기술지원 요청   |     CloudV 기술지원 요청

 

 

  •  

Category: 보안

About the Author ()