[공지]웹 브라우저 TLS 1.0, TLS 1.1 프로토콜 지원 중단 예정

Chrome, IE, Edge 등 주요 브라우져에서 2020년부터 TLS 1.0, TLS 1.1 암호화 프로토콜 통신 지원이 중단되어 안내 해드립니다.

Apple Safari, Google Chrome, Microsoft Edge, Mozilla Firefox 를 포함한 주요 웹 브라우저들이 2020 년 상반기에 TLS (Transport Layer Security) 1.0 과 1.1 통신에 대한 지원을 중지한다고 발표하였습니다.

 

초기 SSL Protocol 을 기반으로 개발된 TLS 는 클라이언트-서버 간의 통신 채널을 보호하고 암호화 하기 위해 사용되는 암호화 프로토콜입니다.

 

TLS 는 현재 1.0, 1.1, 1.2, 1.3(최신)으로 총 4 개 버전이 존재합니다. 이 중 구 버전인 TLS 1.0, 1.1 은 POODLE 과 BEAST 와 같은 여러 공격에 취약한 것으로 알려져 있습니다.

 

► POODLE(Padding Oracle On Downgraded Legacy Encryption) 취약점:

구식 암호화 기법을 악용할 수 있게 하는 프로토콜 다운그레이드 취약점

► BEAST(Browser Exploit Against SSL/TLS) 취약점:

앤드 유저 브라우저에서 HTTPS 의 쿠키들을 해독하고 효과적인 타킷의 세션을 하이제킹할 수 있는 취약점

 

주요 웹 브라우저 및 애플리케이션에 구현된 TLS 는 다운그레이드 협상 프로세스 (downgrade negotiation process)를 지원하기 때문에 서버가 최신 버전을 지원하더라도 공격자가 취약한 프로토콜을 이용할 수 있습니다.

브라우져별 TLS 1.0, TLS 1.1 지원 종료 일정

이에 따라 Microsoft 는 2020 년 상반기에 Edge 및 Internet Explorer (IE) 11 의 TLS 1.0 및 1.1 을  기본적으로 비활성화한다고 발표하였습니다. Apple 의 iOS 와 macOS 용 Safari 및 Mozilla 의 Firefox 에서도 각각 2020 년 3 월에 지원을 종료할 예정입니다.

Google 은 Chrome 72 에서 TLS 1.0 및 1.1 을 권장하지 않으며, 2020 년에 출시될 Chrome 81 에서는 모두 사용 중지됩니다

SSL Labs 에 따르면, 웹 사이트 중 94%가 이미 TLS 1.2 를 지원하고 있으며, Microsoft Edge 의 TLS 1.0 또는 1.1 연결은 1% 미만이라고 합니다.

2018 년 9 월 하루 동안 Microsoft Edge 의 TLS 연결에 대한 조사 (출처: Microsoft)

모든 기술 회사는 TLS 1.2 이상으로 업그레이드하고 구 버전 프로토콜을 지원하지 않는 것을 권장하고 있습니다.

또한, PCI Data Security Standard(PCI DSS)*, Gitlab 등 업체들이 올해 안에 하위 버전 지원 중단한다고 발표하였습니다.

* 신용카드 회원의 카드정보 및 거래정보를 안전하기 관리하기 위해 신용카드 결제 전 과정에 걸쳐 준수하여야 하는 신용업계 보안표준

► Internet Explorer >> [도구] > [인터넷 옵션] > ‘고급’ 탭 > ‘보안’ 섹션에서

“TLS 1.0 사용’ 및 ‘TLS 1.1 사용’의 선택을 해제하여 TLS 구 버전을 비활성화 할 수 있습니다.

► Chrome >> 설정 > 고급 설정 > 프록시 설정 열기 > ‘고급 탭 > 보안 섹션에서

“TLS 1.0 사용’ 및 ‘TLS 1.1 사용’의 선택을 해제하여 TLS 구버전을 비활성화 할 수 있습니다.

웹서버에서 TLS버전 지원 여부

1. https://www.ssllabs.com/ssltest/index.html 사이트 접속

2. 도메인을 입력(외부망에서 접속 가능한 도메인만 가능)

3. 도메인 입력 후, Configuration > Protocols 에서 확인 가능​

한국전자인증

SSL전문 기술문의

1588-1314 (내선 3번)

cs@crosscert.com