컨텐츠 바로가기 영역
본문으로 바로가기

고객 지원 서비스의 차이가
곧 품질입니다.

메일 전문가의 프리미엄 고객 기술지원을 제공하는 기업메일 메일나라

  • 고객 지원
  • 공지사항

[중요공지] 주요 브라우저의 TLS (1.0, 1.1) 통신 지원 중지 안내

2019-12-03

안녕하세요. 메일나라운영자 입니다.
항상 당사의 서비스를 이용해 주셔서 감사드립니다.
주요 브라우저의 TLS (1.0, 1.1) 통신 지원 중지에 대하여 안내 드리오니, 참고하셔서 서비스 이용에 불편이 없도록 미리 조치해 주시기 바랍니다.
이와 관련하여 궁금하신 사항은 당사 고객지원센터(1544-1992)로 문의 주시면 상세히 안내 드리도록 하겠습니다.
감사합니다.

[주요 브라우저의 TLS (1.0, 1.1) 통신 지원 중지 안내]
2020년부터 각 브라우저는 POODLE 및 BEAST와 같은 다양한 공격에 취약한 TLS 초기 버전인 TLS 1.0, TLS 1.1에 대한 지원을 중단할 예정입니다.
(TLS는 현재 1.3이 최신이며, 1.0, 1.1, 1.2, 1.3 총 4개의 버전이 존재합니다.)

1. POODLE(Padding Oracle On Downgraded Legacy Encryption) 취약점
- 구식 암호화 기법을 악용할 수 있게 하는 프로토콜 다운그레이드 취약점
2. BEAST(Browser Exploit Against SSL/TLS) 취약점
- 앤드 유저 브라우저에서 HTTPS의 쿠키들을 해독하고 효과적인 타킷의 세션을 하이제킹 수 있는 취약점


※ 각 브라우저의 TLS 1.0, 1.1 지원중단 시행 예정일

브라우저사 브라우저 중단시행일 관련 사이트 (발표)
Microsoft Microsoft Edge
Internet Explorer 11
2020년 상반기 예정 MS블로그
Google Chrome 2020년 1월 예정 Google블로그
Mozilla Firefox 2020년 3월 예정 Mozilla블로그
Apple Safari 2020년 3월 예정 Webkit블로그

이에 따라, TLS 1.2 이상을 지원하지 않는 서버의 경우에는 업그레이드가 필요합니다.
TLS 1.2 로 업그레이드가 되지 않는 경우, 브라우저의 지원이 중단되면 최종 클라이언트들은 HTTPS로 접속이 불가한 경우가 발생되며, 서비스에 영향을 받으실 수 있습니다.


※ TLS 1.2 적용을 위한 최소환경

- JAVA 7
- Apache 2.2.15 (2.2.22) *2.2.15버전의 경우 지원은 하나 상세 설정이 불가능
- OpenSSL 1.0.1
- Windows Server 2008 SP2
중요 : 상기버전 미만의 OS 및 라이브러리에서는 작동하지 않으니 마이그레이션이 필요합니다.

※ 홈페이지의 TLS 지원여부 확인방법 (TEST URL)

- 아래 URL을 통하여 TLS 지원여부를 확인할 수 있습니다.
- https://www.ssllabs.com 사이트 접속 -> 우측의 Test your server
- 아래 이미지와 같이 조회 후 Configration에서 TLS 1.2 지원여부 확인


TLS 1.2가 적용되면 아래와 같이 하위버젼의 OS를 사용하는 고객들은 Internet Explorer 버전을 업그레이드 해야 정상적인 접속이 가능합니다.

Internet Explorer 버전 윈도우 8.1 이상 윈도우 8 and 7 윈도우 XP 이하버젼
11 기본지원 기본지원 기본지원
10, 9 and 8 기본지원 수동으로 체크시 사용가능 미지원
7 and 6 미지원 미지원 미지원

- 참고 URL
https://warwick.ac.uk/services/its/servicessupport/web/sign-on/help/tls1-eol/ie/

- Apache TLS 1.2 참고 URL
https://tecadmin.net/enable-tls-in-modssl-and-apache/
http://httpd.apache.org/docs/2.2/mod/mod_ssl.html#sslprotocol
https://serverfault.com/questions/314858/how-to-enable-tls-1-1-and-1-2-with-openssl-and-apache

- Microsoft TLS 1.2 참고 URL
https://docs.microsoft.com/ko-kr/configmgr/core/plan-design/security/enable-tls-1-2

TOP