보안을 보완하다
(Netcraft 기준) 국내 2월 점유율 45.85%
  • 02.514.7786
  • ucert@ucert.co.kr
제목 크롬 브라우저 TLS 1.0,1.1 통신 지원 중지
구분 공지
내용

안녕하세요 한국기업보안 유서트입니다.

구글 공식 블로그에 따르면, 지난 10월! Chome 81 버전에서의 TLS1.0 , TLS 1.1에 대한 지원 중지 계획을 발표했었는데요!

사이트 관리자는 Chome 81에서 이러한 UI를 피하기 위해 TLS1.2이상을 활성화하는 것이 필요합니다.

구글은 이런 갑작스럽 변화로 놀랄 수 있는 사용자를 위해, 두 단계를 통해 지원을 중단합니다.  

 

-------------------------

1. 더 이상 사용하지 않는 버전 (TLS1.0,1.1)을 사용하는 사이트에 대한 새로운 보안경고창 표시

2. 전체 페이지 경고를 통한 사이트 연결 차단

------------------------------------

 

1. Pre-removal warning(제거 전 경고)

2020 년 1 월 13 일부터 Chrome 79 이상 버전에서

TLS 1.0 또는 1.1을 사용하는 사이트에 대해 "주의요함" 표시하여 사용자에게 경고하는데요!

 

                                

 

실제로, 크롬 브라우저에서 TLS1.1버전을 사용하는 사이트를 접속해보니, 아래 그림2 같이 보여집니다.

 

 


 

사이트에서 TLS 1.0과 1.1을 사용하는 경우 Chrome 은 주의 요함의 보안경고 표시를 보이며 페이지 정보 내 자세한 경고 메세지를 보여줍니다.

2. Removal UI (UI 제거)

2020년 3월 출시될 Chrome 81버전에서는TLS1.0, TLS 1.1버전을 사용하는 사이트에 대한 연결을 완전히 차단하기 시작하여 전체 페이지에 경고가 표시되는데요!

그림 3과 같이 변경될 예정입니다. (최종경고는 변경될 수 있다고 함.)

따라서, 사이트 관리자는 즉시 TLS1.2 이상을 활성해야하는데요!

서버 소프트웨어((아파치(Apache) 또는 엔진엑스(Nginx))에 따라 구성을 변경하거나 업데이트를 진행해야할 수 있습니다.

(*많은 시간이 필요하다고 판단되는 엔터프라이즈의 구현 시 동일 정책을 사용하여 2021년 1월까지만 TLS1.0과 1.1을 사용할 수 있다고 합니다.)

다시 한번 말씀드리지만, TLS1.0과 1.1 버전을 사용한다면, 기간 내에 TLS 최신 버전으로 업그레이드하는 것이 필요합니다.

참고 사이트 (구글 블로그) :

 

 

유서트 SNS