TLS 1.0 & TLS 1.1 지원중지  ,  TLS 1.2 / TLS 1.3 필수사용

Apache에서 TLS 설정

SSLv2 SSLv3 는 취약점이 많은 관계로 사용하지 않는것을 권장합니다.

또한 TLS1.0과 TLS1.1도 역시 취약점이 많은관계로 미사용 권장합니다.

근데 여기서 TLS는 뭘까요?

TLS (Transport Layer Security) 클라이언트와 서버간의 통신을 보호하고 암호화하기 위해 사용되는 프로토콜 우리가 흔히 말하는 SSL 이라는 용어로 많이 사용합니다

 

TLS 1.2 적용 최소 환경

– APACHE 2.2.22 이상
– Openssl 1.0.1 이상
– JAVA 7 이상
– Windows Server 2008 SP2 이상



TLS 1.3 적용 최소 환경

RFC 8446 이 발표 되고 TLS 1.3 의 표준이 제정 되었다. (https://tools.ietf.org/html/rfc8446)
아래의 조건을 만족하는 경우 TLS v1.3 를 사용할 수 있다.

- APACHE 2.4.37 이상
- Openssl 1.1.1 이상
- nginx 1.13.0 이상



1) apache 버전 확인 방법
  아파치 설치경로/bin 에서
  ./httpd -v
  또는
  ./apachectl -v
  ( path 에 등록되어 있는 경우 ./ 가 없어도 되지만, path에 등록된 것과 운영중인 것이 다른 경우를 많이 봐서 apache 설치된 경로로 들어가서 실행하는 것을 추천함 )

2) openssl 버전 확인 방법
openssl version

구글 크롬, 애플 사파리, 마이크로 소프트 엣지, 인터넷 익스플로러, 모질라 파이어 폭스를 포함한 모든 주요 웹 브라우저가 TLS 1.0 (20 세) 및 TLS 1.1 (12 세) 통신에 대한 지원을 곧 중지한다고 발표했습니다.

초기에 SSL (Secure Sockets Layer) 프로토콜로 개발 된 TLS (Transport Layer Security)는 클라이언트와 서버간에
안전하고 암호화 된 통신 채널을 설정하는 데 사용되는 업데이트 된 암호화 프로토콜입니다.

현재 TLS 프로토콜에는 TLS 1.0, 1.1, 1.2 및 1.3 ( 최신 )의 네 가지 버전이 있지만 이전 버전 인 TLS 1.0 및 1.1은 POODLE  및 BEAST 와 같은 여러 가지 심각한 공격에 취약한 것으로 알려져 있습니다  .

 

 

모든 주요 웹 브라우저는 2020 년 TLS 1.0 및 TLS 1.1 지원을 중지합니다

Google , Microsoft , Apple 및 Mozilla의 4 대 주요 회사에서 발표 한 보도 자료에 따르면 웹 브라우저는 2020 년 상반기에 TLS 1.0 및 1.1 지원을 완전히 중지합니다.

10 년 전에 발표 된 TLS 1.2 TLS 1.0 및 1.1의 약점은 그 이후로 널리 채택되어 현재 개발 단계에있는 TLS 1.3이 없으면 기본 TLS 버전이됩니다.

Microsoft에 따르면 TLS 1.0의 시대가 도래함에 따라 많은 웹 사이트가 이미 새로운 버전의 프로토콜로 이동했습니다.

현재 사이트의 94 %는 이미 TLS 1.2를 지원하고 있으며 Microsoft Edge의 일일 연결 수는 TLS 1.0 또는 1.1을 사용하고 있습니다.

애플은 또한 TLS 1.2가 플랫폼상의 표준이며 TLS 1.0과 1.1이 모든 연결의 0.36 퍼센트 미만을 차지하는 반면 사파리로 만들어진 TLS 연결의 99.6 퍼센트를 대표한다고 말한다.

Google은 현재 Chrome에서 만든 HTTPS 연결의 0.5 %만이 TLS 1.0 또는 1.1을 사용한다고 말했습니다.

모든 기술 회사는 TLS 1.2 이상을 지원하지 않는 웹 사이트를 가능한 한 빨리 구형 프로토콜에서 벗어나도록 권장했습니다.

 

 

 

 

 

 

 

 

 

출처 : https://xinet.kr/?p=2012

출처 : https://www.enteroa.com/2019/01/08/tls-1-3-%ED%99%9C%EC%84%B1%ED%99%94-apache-nginx/

출처 : https://web-obj.tistory.com/268

 

저작자표시 비영리

'데브옵스 개발 놀이터' 카테고리의 다른 글

초보를 위한 도커 안내서 - 도커란 무엇인가? 1/3  (1) 2020.09.27
VirtualBox, 가상 네트워크 설정하기  (0) 2020.09.04
DBeaver 설치 및 Oracle 연결  (0) 2020.03.24
토드(Toad) 같은 DB 툴 DBeaver(디비버)  (0) 2020.03.24
윈도우 서버 2016 - SMTP (발신전용메일) 설정  (0) 2020.03.20

+ Recent posts

티스토리툴바