본문내용 바로가기 메인메뉴 바로가기 하단내용 바로가기

자료실 게시판

자료실 게시판 상세보기
주요 웹 브라우저 ‘20년 TLS1.0 및 TLS1.1 통신 지원 중지2018.11.02
Chrome, Firefox, Edge, Safari, Explorer를 포함한 주요 웹 브라우저가 2020년에 TLS 1.0 및 TLS 1.1 통신에 대한 지원을 중지한다고 발표


TLS의 초기버전인 TLS1.0, TLS1.1은 POODLE 및 BEAST와 같은 다양한 공격에 취약
► SSL Protocol을 기반으로 개발된 TLS는 클라이언트-서버 간 안전하고 암호화된 통신 채널을 설정하는데 사용되고 있음

► POODLE(Padding Oracle On Downgraded Legacy Encryption) 취약점 : 구식 암호화 기법을 악용할 수 있게 하는
   프로토콜 다운그레이드 취약점 

► BEAST(Browser Exploit Against SSL/TLS) 취약점 : 앤드 유저 브라우저에서 HTTPS의 쿠키들을 해독하고 효과적인 타킷의 세션을
   하이제킹할 수 있는 취약점

► TLS는 현재 1.0, 1.1, 1.2, 1.3(최신)으로 총4개의 버전 존재


TLS1.2 이상으로 업그레이드하고 브라우저 옵션에서 TLS1.0, TLS1.1 사용옵션 해제 권장
► PCI Data Security Standard(PCI DSS)*, Gitlab 등 업체들이 올해 안에 하위 버전 지원 중단
  * 신용카드 회원의 카드정보 및 거래정보를 안전하기 관리하기 위해 신용카드 결제전 과정에 결쳐 준수하여야 하는 신용업계 보안표준

► Google, Microsoft, Apple, Mozilla 등 4대 주요 회사는 2020년 상반기에 TLS1.0 및 TLS1.1 지원을 완전히 삭제 예정

► MS는 이미 많은 웹사이트가 새로운 버전의 프로토콜로 이동하였으며, 현재 사이트의 94%가 TLS1.2를 지원하고 있음


[출처]
The Hacker News, “Chrome, Firefox, Edge and Safari Plans to Disable TLS 1.0 and 1.1 in 2020”, 2018.10.15.

작성 : 인프라보호단 클라우드보안관리팀
키워드 TLS
  1. 이전글
    이전글이 존재하지 않습니다.