브라우저별 TLS 1.0, TLS 1.1 프로토콜 지원 중단 안내

2020-07-22

안녕하세요.
호스트센터 입니다.

2020년 상반기부터 Chrome, Safari, Microsoft IE, Firefox 등 주요 브라우저에서 
TLS 1.0 / TLS 1.1을 이용한 암호화 프로토콜 통신 지원이 종료됩니다.

코로나19로 인해 3월로 예정되어 있던 각 브라우저별 적용 일정이 한차례 연기되었으나 Microsoft 11 Edge 버전의 경우 2020년 9월로 비활성화될 
것으로 예정되어 있으며, IE Edge 84버전은 7월, Google은 Chrome 84 버전도 7월부터 비활성화되었습니다.

모질라에서는 기존에 파이어폭스 74부터 TLS 1.0과 1.1에 대한 지원 기능을 비활성화 시켰었으나 이를 취소하였으며, 다시 TLS 1.0과 1.1을 지원하고 있습니다. 
최신 업데이트 내용에 따르면 파이어폭스 78버전부터 TLS1.0과 1.1지원 중단될 예정입니다.

서버/클라이언트 TLS 1.2 이상 사용을 권장하며 지원 가능 버전 이하일 경우 웹서버 <-> 클라이언트 간 호환 문제가 발생하여 웹페이지 오류가 발생할 수 있어
TLS 1.2 프토토콜 설정을 반드시 진행해 주시기 바랍니다.



[웹 브라우저 별 TLS 1.0 / 1.1 지원 중단 버전]

Microsoft Edge 84.0.522.40 (공식 빌드)      	
Microsoft 11 (2020년 9월 예정)  
-> 공지URL : MS 블로그
		   

Chrome 84.0.4147.89 (공식 빌드)	
-> 공지URL : Chromium Blog


Firefox 78.0	
-> 공지URL : Mozilla 홈페이지



[서버별 TLS 1.2 지원 가능 버전]

Apache 2.2x 이상 /  Openssl 1.0.1 이상

Window Server 2008 R2 이상

Webtob 서버 관련 사항은 제조사 문의 필요 / wbssl 1.0.1c 이상
 
Tomcat 7 이상 /   Java 1.7 이상

Nginx / Openssl 1.0.1 이상

lighttpd / lighttpd 1.4.48 이상 / Openssl 1.0.1 이상



▶ 사용 중인 TLS 버전 확인 방법

아래의 사이트 접속 후 도메인을 조회하시면 사용 중인 TLS 버전 확인 가능합니다.

URL : https://www.ssllabs.com/ssltest/

> TLS 1.2 Yes 표시 확인.


▶ 주의사항

TLS 설정의 경우, 운영 중인 서비스에 실행 시 운영 서비스 중단이 발생할 수 있습니다.
반드시 영향도를 파악하신 후 운영 시간 외 또는 서버 점검 시간에 진행하시기 바랍니다.


리눅스 계열

Openssl 1.0.1 이하에서는 Openssl 업그레이드가 필요하며, 업그레이드 후 재 컴파일 필요합니다. 
재 컴파일 시 서비스 운영에 영향이 있을 수 있으니, 영향도를 파악하신 후 진행하시기 바랍니다.

윈도우 계열

TLS 설정 시 Registry 수정이 필요합니다. Registry 수정 후 서비스 운영에 영향이 있을 수 있으니, 영향도를 파악하신 후 진행하시기 바랍니다. 
Window Server 2008 R2 이하의 경우, Microsoft 공식 공지 및 다운로드 파일을 확인하신 후 패치를 진행하시기 바랍니다.


[TLS Microsoft 공지]

https://support.microsoft.com/en-us/help/4019276/update-to-add-support-for-tls-1-1-and-tls-1-2-in-windows
(Windows Server 2008 SP2 이하 지원 불가)

[업데이트 파일 다운로드]
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4019276


WAS 계열

Java 업데이트 및 WAS 버전 업그레이드가 필요합니다.
업그레이드 후 서비스 운영에 영향이 있을 수 있으니, 영향도를 파악하신 후 진행하시기 바랍니다.


▶ TLS 1.2 적용 상담 안내

직접 조치가 어려우실 경우 유료 기술 지원 신청을 접수해 주시기 바랍니다.

문의 접수 방법 : 호스트센터 NMS 로그인 -> 기술문의 -> 기술지원 요청 -> 개선 방안 유선 안내 -> TLS 1.2 적용 진행 ->  조치 완료

- 기술지원 요청 시 [서버 IP, 도메인, 접속 정보]를 꼭 기재해 주시기 바랍니다.
- 서버 환경에 따라 OS 재설치, 서비스 이관 등의 작업이 발생할 수 있습니다.
- 작업 간 서비스 영향이 발생할 수 있으며, 상세 내용은 유선 상담해 드리고 있습니다. 

호스트센터는 안정적인 IDC 서비스를 위하여 최선의 노력을 하겠습니다.

감사합니다.