주요 브라우저별 TLS 1.0/1.1 통신 지원 중지관련으로
각 브라우저사는 코로나19로 인해 브라우저의 적용일정을 연기하였으나,Chrome 및 Firefox 에서 TLS 1.0/1.1 지원 중단 버전이 공지 되었습니다.
[브라우저사별 TLS 1.0/1.1 중단 버전]
| 브라우저사 | TLS 1.0 /1.1 지원 중단 브라우저 버전 | 공지 원문 |
|---|---|---|
| Microsoft | Microsoft Edge 84.0.522.40 (공식 빌드) | MS 블로그 원문보기 |
| Microsoft 11 (2020년 9월 예정) | ||
| Chrome 84.0.4147.89 (공식 빌드) | 구글 원문보기 | |
| Mozilla | Firefox 78.0 | 모질라 원문보기 |
[서버별 TLS 지원 구성조건]
| 웹서버 | 서버 조건 |
|---|---|
| Apache | Apache 2.2x 이상 |
| Openssl 1.0.1 이상 | |
| IIS | Window Server 2008 R2 이상 |
| Webtob | Webtob 서버 관련 사항은 제조사 문의 필요 |
| wbssl 1.0.1c 이상 | |
| Tomcat | Tomcat 7 이상 |
| Java 1.7 이상 | |
| OHS | OHS 10.1.2.0.2 |
| Openssl 1.0.1 이상 | |
| IHS | IHS 8.0 이상 |
| Openssl 1.0.1 이상 | |
| Nginx | Openssl 1.0.1 이상 |
| Iplanet | Oracle iPlanet Web Server 7.0.21 |
| Ilighttpd | lighttpd 1.4.48 이상 |
| Openssl 1.0.1 이상 |
* 이 외 기타서버는 제조사 문의 필요
*주의사항
TLS 설정의 경우, 운영 중인 서비스에 실행 시 운영 서비스 중단이 발생할 수 있습니다.
반드시 영향도를 파악하신 후 운영 시간 외 또는 서버 점검 시간에 진행하시기 바랍니다.
| 리눅스 계열 | Opnessl 1.0.1 이하에서는 Openssl 업그레이드가 필요하며, 업그레이드 후 재 컴파일 필요합니다.
재 컴파일 시 서비스 운영에 영향이 있을 수 있으니,영향도를 파악하신 후 진행하시기 바랍니다. |
|---|---|
| 윈도우 계열 |
TLS 설정 시 Registry 수정이 필요합니다. Registry 수정 후 서비스 운영에 영향이 있을 수 있으니, 영향도를 파악하신 후 진행하시기 바랍니다. Window Server 2008 R2 이하의 경우, Microsoft 공식 공지 및 다운로드 파일을 확인하신 후 패치를 진행하시기 바랍니다. [TLS Microsoft 공지] (Windows Server 2008 SP2 이하 지원 불가) [업데이트 파일 다운로드] |
| WAS 계열 | Java 업데이트 및 WAS 버전 업그레이드가 필요합니다. 업그레이드 후 서비스 운영에 영향이 있을 수 있으니, 영향도를 파악하신 후 진행하시기 바랍니다. |
해당 작업은 서비스 영향에 문제가 있을 수 있어 유서트 기술팀에서는 작업을 지원하지 않으며, 유선 및 메일로 설정 관련 지원만 드리고 있으니, 양해 부탁드리겠습니다.
TLS 1.2의 중단일자가 정확히 확정되지는 않았으나, TLS 1.0과 1.1은 보안에 취약하기 때문에 모든 기업은 가능한 빨리 TLS1.2 버전 이상으로 업데이트 하는 것이 좋습니다.
유서트는 주요브라우저사의 TLS 1.0 / 1.1 지원 중단에 따라 유서트 고객님들께 서버에서 해당 TLS 프로토콜을 조정할 수 있는 가이드를 제공하고 있습니다.
아래 링크로 접속하셔서 사용서버에 맞는 가이드를 확인하신 후 서버 조치를 권장 드립니다.
안녕하세요 한국기업보안 유서트입니다. 항상 유서트를 이용해주시는 고객님들께 감사드립니다.
웹 브라우져사의 TLS 프로토콜 지원 중단에 대한 중요 사항에 대해 공지 드리니 참고하시어 적용하시기를 권장 드립니다
[고객센터] 한국기업보안 유서트 기술개발팀 02-512-5495(대표)