IIS 웹서버 암호화 프로토콜 암호화 알고리즘 비활성화 수정방법

IIS 웹서버 암호화 프로토콜 암호화 알고리즘 비활성화 수정방법

구글, MS, 모질라 등의 브라우저 공급사에서 TLS 1.2 프로토콜 이상을 사용할 것을 권장하고 있고DROWN, logjam, FREAK, POODLE, BEAST attacks 등의 취약점으로 인해 암호화 프로토콜 및 암호화 알고리즘을 수정 할 필요가 있습니다.

이 때, IIS 웹 서버에서 수정하는 방법을 안내 드립니다.

​방법 1, 서버의 레지스트리 수정

암호화 프로토콜 수정

​HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols

​암호화 알고리즘 수정

​HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers

참고링크

https://docs.microsoft.com/ko-kr/windows-server/security/tls/tls-registry-settings

https://docs.microsoft.com/ko-kr/windows-server/security/tls/tls-registry-settings

방법 2. IIS Crypto Tool 사용

홈페이지에서 다운로드 후 실행 합니다.

https://www.nartac.com/Products/IISCrypto/

주의사항

보안을 위해 최신 암호화 알고리즘만 설정할 경우 일부 오래된 OS기반의 브라우저나 휴대용 디바이스에서 접근이 안되는 경우가 발생될 수 있으니 변경 전에 검토 후 적용하시길 바랍니다.

https://cert.crosscert.com/event_200824/