SMALL
2019. 12. 5. 11:29 에 작성했던 글입니다.
Chrome, Firefox, Edge, Safari, Explorer를 포함한 주요 웹 브라우저가 2020년에 TLS 1.0 및 TLS 1.1 통신에 대한 지원을 중지한다고 발표
TLS의 초기버전인 TLS1.0, TLS1.1은 POODLE 및 BEAST와 같은 다양한 공격에 취약
► SSL Protocol을 기반으로 개발된 TLS는 클라이언트-서버 간 안전하고 암호화된 통신 채널을 설정하는데 사용되고 있음► POODLE(Padding Oracle On Downgraded Legacy Encryption) 취약점 : 구식 암호화 기법을 악용할 수 있게 하는
프로토콜 다운그레이드 취약점
► BEAST(Browser Exploit Against SSL/TLS) 취약점 : 앤드 유저 브라우저에서 HTTPS의 쿠키들을 해독하고 효과적인 타킷의 세션을
하이제킹할 수 있는 취약점
► TLS는 현재 1.0, 1.1, 1.2, 1.3(최신)으로 총4개의 버전 존재
TLS1.2 이상으로 업그레이드하고 브라우저 옵션에서 TLS1.0, TLS1.1 사용옵션 해제 권장
► PCI Data Security Standard(PCI DSS)*, Gitlab 등 업체들이 올해 안에 하위 버전 지원 중단
* 신용카드 회원의 카드정보 및 거래정보를 안전하기 관리하기 위해 신용카드 결제전 과정에 결쳐 준수하여야 하는 신용업계 보안표준
► Google, Microsoft, Apple, Mozilla 등 4대 주요 회사는 2020년 상반기에 TLS1.0 및 TLS1.1 지원을 완전히 삭제 예정
► MS는 이미 많은 웹사이트가 새로운 버전의 프로토콜로 이동하였으며, 현재 사이트의 94%가 TLS1.2를 지원하고 있음
[출처]
The Hacker News, “Chrome, Firefox, Edge and Safari Plans to Disable TLS 1.0 and 1.1 in 2020”, 2018.10.15.
참고사이트
KISA 인터넷 보호나라&KrCERT
KISA 인터넷 보호나라&KrCERT
www.boho.or.kr
TLS v1.2 적용하기 위한 최소 조건
1) Apache HTTP Server 2.2.22 버전 이상
2) Openssl 1.0.1 버전 이상
3) JAVA 7 이상
4) Windows Server 2008 SP2 이상
BIG
'Tech Trends' 카테고리의 다른 글
| ASP.NET이 리액트 보다 인기가 많다고? feat. 스택오버플로우 (0) | 2023.02.03 |
|---|---|
| 칸반(Kanban) 방법론 (0) | 2023.02.03 |
| 데이터 3법 (1) | 2023.02.03 |
| 2020 예상 주요 보안이슈 톱5 (0) | 2023.02.03 |
| 크롬 강세 속 네이버 웨일 선전 (0) | 2023.02.03 |