구글 크롬 TLS 1.2 이하 지원 중단 예정 (7월 14일)

분류 : 서버
등록일자 : 2020/06/08

안녕하세요. SecureSign 입니다.

이전에 공지 안내해 드린바 있는 것 처럼, 주요 웹브라우져 개발사에서는 TLS 1.2 이하 지원 중단을 예고한바 있습니다. 그중에 가장 많은 사용자를 보유한 구글 크롬의 배포 일정에 따르면 7월 14일에 크롬 84 버전 배포를 시작합니다. (구글 내부 사정에 따라 추가 지연 될수 있음)


▷ 크롬 84 배포 일정 : 2020년 7월 14일  [일정자세히보기]
▷ 적용사항 : 클라이언트 웹브라우져에서 TLS 1.0 및 1.1 비활성화 및 해당 버전 접속 차단 (경고창 표시) (세부사항)
▷ 서버영향 : 웹서버에서 TLS 1.2 미지원시 https 접속 불가. TLS 1.2 는 활성화 절대 필요
▷ 주요 오류 메시지 :
       ERR_SSL_OBSOLETE_VERSION
       SSL_ERROR_UNSUPPORTED_VERSION


아래와 같은 사항을 참조하여, 크롬 84 배포 전에 TLS 1.2 설정 완료를 권장합니다.

▷ TLS 1.2가 지원되는 서버 : 활성화 되어 있는지 사전 점검 및 체크, 추가 설정
▷ TLS 1.2 미지원 서버 : 개발사를 통한 업그레이드 또는 패치 적용 가능 여부 확인 (웹서버 개발사 문의)
▷ 영향 받을 수 있는 시스템 : 웹서버, 미들웨어, 방화벽, 스위치, 로드분산, proxy 등 SSL/TLS 프로토콜 구분 시스템

▷ SSL/TLS 버전 활성화 여부 테스트 방법 :
  1) https://www.ssllabs.com/ssltest/ 에서 테스트 후, 결과 리포트에서 [Configuration-Protocols] 항목 참조 
  2) openssl s_client -connect  도메인FQDN:443 -tls1_2  와 같은 openssl 명령어 테스트 확인



SSL/TLS 프로토콜 버전은, SSL 인증서 자체와는 직접적으로 관련이 없습니다.
추가 관련 자료는 아래 링크 참조 및 웹서버 개발사/공급사 지원 또는 인터넷 공개 자료등을 활용 바랍니다.
https://www.securesign.kr/supports/announceView/50 (이전 공지 안내 사항. 2019/12)

감사합니다.


* 본 공지사항 관련, 전화 유선 문의 상담은 불가합니다 *

 

컨텐츠의 무단 전제복사를 허용하지 않습니다 (일부 인용시 출처 표기 필수)
본 사이트내 노출된 이메일 주소의 수집/이용을 일체 허용하지 않습니다