| IIS 웹서버 암호화 프로토콜 암호화 알고리즘 비활성화 수정방법 |
구글, MS, 모질라 등의 브라우저 공급사에서 TLS 1.2 프로토콜 이상을 사용할 것을 권장하고 있고DROWN, logjam, FREAK, POODLE, BEAST attacks 등의 취약점으로 인해 암호화 프로토콜 및 암호화 알고리즘을 수정 할 필요가 있습니다.
이 때, IIS 웹 서버에서 수정하는 방법을 안내 드립니다.
방법 1, 서버의 레지스트리 수정
암호화 프로토콜 수정
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
암호화 알고리즘 수정
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers
참고링크
https://docs.microsoft.com/ko-kr/windows-server/security/tls/tls-registry-settings
https://docs.microsoft.com/ko-kr/windows-server/security/tls/tls-registry-settings
방법 2. IIS Crypto Tool 사용
홈페이지에서 다운로드 후 실행 합니다.
https://www.nartac.com/Products/IISCrypto/
주의사항
보안을 위해 최신 암호화 알고리즘만 설정할 경우 일부 오래된 OS기반의 브라우저나 휴대용 디바이스에서 접근이 안되는 경우가 발생될 수 있으니 변경 전에 검토 후 적용하시길 바랍니다.
SSL인증서가 궁금하시면 02-3019-5655로 문의 주세요.
![[공지] openSSL 최신 업데이트 보안경고](https://cert.crosscert.com/wp-content/uploads/2021/04/20210412092144-500x300.png)
