인증서(SSL)

2022.02.11 18:16

브라우저별 TLS 1.0, TLS 1.1 지원 종료

  • 비아웹 오래 전 2022.02.11 18:16 인기
  • 1,928
    0
코로나 19로 인해 연기되었던 Chrome, IE, Edge 등 주요 브라우저에서 2021년부터 TLS 1.0 TLS 1.1 암호화 프로토콜 지원이 중단 예정이라 안내해드립니다.

[브라우저별 TLS 1.0, TLS 1.1 지원 종료 일정]

브라우저

TLS 종료 일정

Chrome

2021년 예정

IE, Edge

2021년 예정

Safari

2021년 예정

Firefox

2021년 예정


그로 인해 웹 서버에서 TLS 1.2 가 지원하지 않으면 HTTPS 접속이 불가능해집니다.

TLS는 현재 1.0, 1.1, 1.2, 1.3(최신)으로 총 4개 버전이 존재합니다. 이 중에서 구 버전인 TLS 1.0, 1.1은 POODLE 과 BEAST와 같은 다양한 공격에 취약하며, 프로토콜 취약점을 이용한 하이재킹(hijacking)이 발생할 수 있습니다.

지원이 중단되면 최종 클라이언트들은 HTTPS로 접속이 불가한 경우가 발생되며 서비스의 영향을 받을 수 있습니다.


따라서, TLS 1.2 이상을 지원하지 않는 웹 서버를 운영 중이시면 업그레이드를 하시는 것을 권장 드립니다.

웹 서버 종류

TLS 1.2 지원 버전

Apache, Nginx, Lighttpd

OpenSSL 1.0.1g 이상 / Apche 2.2.23 이상 Nginx 1.13.0 이상 / Lighttpd 1.4.48 이상

Webtob

WBSSL 1.0.1 이상

Tomcat, WebLogic, Resin

Tomcat 7 이상 / JAVA 1.7 이상

IIS

Window Server 2008 R2, IIS 8 이상

iPlanet

iPlanet 7.0.21 이상

기타 웹 서버

제조사에 문의

웹 방화벽, 로드밸런서, SSL 프록시, L7 스위치

제조사에 문의

[어플리케이션별 버전 확인 방법]

Apache

[root@localhost ~]# httpd -v
 Server version: Apache/2.2.23(Unix)

OpenSSL

[root@localhost ~]# openssl version
 OpenSSL 1.0.1g 11 Apr 2014

Nginx

[root@localhost ~] nginx -v
 nginx version: nginx/1.13.1

Java

[root@localhost ~] java -version
 java version "1.7.0_101"

[웹 서버에서 TLS 1.2 버전 지원 확인 방법]

1. https://www.ssllabs.com/ssltest/index.html - > 사이트 접속

2. 도메인을 입력 (외부망에서 접속 가능한 도메인만 가능)

3. 도메인 입력 후, Configuration - > Protocols에서 확인 가능

※ TLS 1.2 지원이 가능한지 확인 후 적용 해주시면 됩니다.


감사합니다

서버호스팅 비아웹

  • 공유링크 복사
  • 이전글OpenSSL CSR 생성2022.02.11
  • 다음글apache SSL 인증서 TLS1.2 프로토콜 지원2022.02.11

    • 댓글목록

    등록된 댓글이 없습니다.