윈도우 곧 TLS 1.0 및 TLS 1.1 비활성화

마이크로소프트는 윈도우 에서 TLS(전송 계층 보안) 프로토콜 버전 1.0 및 1.1을 비활성화할 계획
마이크로소프트는 2023년 8월 1일 기술 커뮤니티 웹사이트에 해당 내용을 발표
문제가 되는 두 프로토콜은 1999년(TLS 1.0)과 2006년(TLS 1.1)로 거슬러 올라가며 이후 새 버전인 TLS 1.2와 TLS 1.3으로 대체되었습니다.
마이크로소프트는 이전 프로토콜 버전에서 보안 문제가 발견되었으며 인터넷 표준 및 규제 기관은 그에 대한 대응으로 TLS 버전 1.0 및 1.1을 더는 사용하지 않거나 허용하지 않음
TLS 1.0 및 1.1의 사용이 수년에 걸쳐 많이 감소했으며 이는 Microsoft는 두 프로토콜을 비활성화할 때가 왔다고 생각을 하는 것 같습니다.
또한, Microsoft는 프로토콜을 비활성화하면 윈도우 와 사용자의 보안이 향상되고 프로토콜의 이전 버전 채택 속도도 빨라질 수 있다고 생각
2023년 9월부터 Microsoft는 Windows 11용 Insider 빌드에서 TLS 1.0 및 TLS 1.1을 먼저 비활성화할 계획
이후에는 앞으로 Windows OS 릴리스 에서도 프로토콜이 비활성화
Microsoft는 프로토콜이 Windows 11시스템에서만 비활성화되는지 아니면 윈도우 10 장치에서도 변경되는지 명시적으로 언급하지 않음
특히 게시물에 Windows 10 및 Windows 11이라는 레이블이 태그 되어 있기 때문에 그럴 가능성이 큽니다.

컴퓨터

Windows에서 TLS 1.0 및 TLS 1.1 오류 확인

관리자는 Windows 이벤트 로그를 확인하여 애플리케이션에 TLS 1.0 또는 TLS 1.1이 필요한지 확인할 수 있으며 이렇게 하려면 관리자는 윈도우 에서는 이벤트 로그에서 이벤트 ID 36871을 검색하면 됩니다. Microsoft에서는 샘플 이벤트 오류 메시지를 게시
언트/서버> 자격 증명을 생성하는 동안 치명적인 오류가 발생했습니다. 내부 오류 상태는 10013입니다. SSPI 클라이언트 프로세스는 <프로세스 ID>입니다.
윈도우 에서 TLS 1.0 및 TLS 1.1을 재활성화
Windows 관리자는 Microsoft에서 프로토콜을 비활성화하고 TLS 1.0 및/또는 TLS 1.1을 다시 활성화할 수 있으며 필요한 응용 프로그램이 이러한 프로토콜에 의존하는 데 필요할 수 있습니다.
Microsoft는 어떤 널리 사용되는 응용 프로그램이 이러한 프로토콜에 의존하는지 알아보려고 테스트를 실행했습니다. 목록에는 SQL Server 2014 및 2016, Turbo Tax 최대 버전 2018 및 ACDSee Photo Studio 버전 2023이 포함

[소프트웨어 팁/보안 및 분석] - 마이크로소프트 윈도우 에서 TLS 1.0 및 TLS 1.1을 비활성

마이크로소프트 윈도우 에서 TLS 1.0 및 TLS 1.1을 비활성

 

기본 값을 재정의하려면 Windows 레지스트리를 편집
HKLM SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\ 경로를 열기
여기에서 원하는 프로토콜 버전(예: TLS 1.0\Client)의 경로를 따라 DWORD(32비트) 값을 생성하고 이름을 Enabled로 지정하고 값을 1로 설정
2019년 11월 17일에 발생한 Coronavirus disease 2019 (COVID-19) 즉 코로나 19 발생을 하기 이전에 브라우저들도 해당 프로토콜은 차단을 했지만 COVID-19(코로나 19)에 의해서 코로나 19(COVID19) 정보 사이트에서 TLS 1.2 이상 버전으로 업데이트를 하지 않은 정부 및 의료기관 등에서는 아직 TLS 1.2 업데이트를 진행을 하지 않은 곳이 많아서 차단을 일시적으로 해제한 적이 있었던 것을 이제 다시 비활성화하는 것 같습니다.