[공지]코로나19 여파로 웹브라우저들 TLS 1.0 TLS 1.1 지원중단 일정연기

안녕하세요. 한국전자인증 입니다.

저희 한국전자인증에서는 주요 웹브라우저들에서 TLS 1.0, TLS 1.1 지원 중단에 대한 공지를 여러차례 드렸었습니다.

코로나19 바이러스에 대한 여파로 웹브라우저 회사들에서 2020년 상반기 일정을 변경하고 있습니다.

” 주요 브라우저 업체들이 2020년 상반기에 지원을 중지할 예정이었으나, 코로나19 바이러스로 기존에 발표한 TLS 1.0 및 1.1 프로토콜 지원 중지 일정이 변경되고 있습니다. “

초기 SSL Protocol을 기반으로 개발된 TLS는 클라이언트-서버 간의 통신 채널을 보호하고 암호화 하기 위해 사용되는 암호화 프로토콜입니다.

TLS는 현재 1.0, 1.1, 1.2, 1.3(최신)으로 총 4개 버전이 존재합니다. 이 중 구 버전인 TLS 1.0, 1.1은 POODLE 과 BEAST와 같은 다양한 공격에 취약하며, 프로토콜 취약점을 이용한 하이재킹(hijacking)이 발생할 수 있습니다.

변경된 TLS 1.0 TLS 1.1 프로토콜 지원 중지 일정

따라서, TLS 1.2 이상을 지원하지 않는 웹 서버를 운영 중이라면, 미리 업그레이드를 하시는 것을 권장 드립니다.

인증서의 변동 사항은 없습니다.

주요 Web 서버 및 보안 솔루션 TLS 1.2 지원 버전

(경우에 따라 TLS 1.2 프로토콜 지원을 위해 관련 라이브러리 혹은 펌웨어 업데이트가 필요할 수 있습니다.)

서버 측과 브라우저(클라이언트) 측 대응 방안

TLS는 서버 측에서도 브라우저(클라이언트) 측에서도 대응이 필요합니다. 따라서, 서버 측에서 TLS 1.2를 사용할 수 없는 경우와 브라우저 측에서 TLS 1.2를 사용할 수 없는 경우 2가지 패턴이 존재합니다. 현재는 거의 모든 최신 브라우저에서 TLS 1.2를 사용할 수 있지만, TLS 1.3을 아직 사용할 수 없는 브라우저도 있습니다.

서버 측에서 TLS 1.3만 활성화(enable) 해버리면 사이트를 볼 수 없는 사용자가 발생하므로, 서버 관리자 분들은 TLS 1.2도 허용할 수 있도록 설정이 필요합니다.

브라우저(클라이언트) 측에서는 항상 최신 브라우저를 사용하는 것이 가장 중요하고 그것이 최선의 대응 방법입니다. 서버 측의 설정이 적절하다면 항상 가장 안전한 연결 방법으로 선택하기 때문입니다.

서버 측 – 스캐닝 사이트를 통한 확인 (대외 서비스일 경우에만 확인 가능)

1. https://www.digicert.com/help/ 접속

2. Server Address 에 Domain 입력 (기본 포트(443) 외 다른 포트 사용할 경우, :port까지 입력)

3. Check for common vulnerabilities 체크 후, [CHECK SERVER] 클릭

4. “Protocol Support” 에서 지원 프로토콜 확인 가능.

브라우저(클라이언트) 측 – 웹 브라우저를 통한 확인 (대외/내부 서비스 둘 다 확인 가능)

1. (IE 브라우저 기준) ​도구 -> 인터넷 옵션 -> 고급 탭 -> 보안 섹션의 TLS 1.2 사용 확인

2. 주소 창에 https://domain:port 접속 (기본 포트(443) 포트 외 다른 포트 사용할 경우, :port까지 입력)

3. 접속 후, 브라우저의 파일 -> 속성 에서 TLS 1.2 프로토콜 접속 여부 확인

기타 궁금하신 사항은 ssl@crosscert.com 혹은 1588-1314 (내선3번)으로 문의주세요.