안녕하세요, 지니입니다.
오늘 가져온 소식은 웹 브라우저 TLS 1.0/1.1 지원이 중단된다는 이야기입니다.
웹 브라우저 TLS 1.0/1.1 지원 중단
2020년부터 Chrome, IE 등 웹 브라우저에서 TLS 1.0과 1.1을 지원 중단한다고 합니다. 원래는 2020년 상반기 지원 중단이 예정되어 있었지만, 코로나19 여파로 인해서 2020년 하반기로 중단 일정이 변경되었습니다.
각 브라우저별 중단 일정은 아래와 같습니다.
TLS 1.0/1.1 프로토콜이란?
초기 SSL Protocol 을 기반으로 개발된 TLS 는 클라이언트-서버 간의 통신 채널을 보호하고 암호화 하기 위해 사용되는 암호화 프로토콜입니다.
TLS 는 현재 1.0, 1.1, 1.2, 1.3(최신)으로 총 4 개 버전이 존재하며, 이 중 구 버전인 TLS 1.0, 1.1 은 POODLE 과 BEAST 와 같은 여러 공격에 취약한 것으로 알려져 있습니다.
1. POODLE(Padding Oracle On Downgraded Legacy Encryption) 취약점:
구식 암호화 기법을 악용할 수 있게 하는 프로토콜 다운그레이드 취약점
2. BEAST(Browser Exploit Against SSL/TLS) 취약점:
앤드 유저 브라우저에서 HTTPS 의 쿠키들을 해독하고 효과적인 타킷의 세션을 하이제킹할 수 있는 취약점
TLS 1.2 지원 현황
현재 TLS 1.2 지원이 안 되는 서버라면 업그레이드를 진행하셔야합니다. 또한 TLS 1.2 지원이 되지만 비활성화 상태인 경우 활성화를 시켜주어야만 합니다. 아래는 TLS 1.2 지원 현황으로 참고하시면 되움이 되실겁니다.
1. Windows Server 별 TLS 1.2 지원 현황입니다
2. 웹 서버 종류 별 TLS 1.2 지원 현황입니다
'IT 이슈' 카테고리의 다른 글
| MS 사의 IE, Adobe Flash Player 중단 계획 (0) | 2020.11.03 |
|---|---|
| Adobe Flash Player 2020년 12월 지원 중단 (2) | 2020.07.31 |
