코로나 19(COVID19) 때문에 파이어폭스 TLS 1.0, TLS 1.1 재연결 허용

꿈을꾸는 파랑새

최근 중국 우한에서 시작된 코로나 19(COVID19) 때문에 세계 곳곳에서 감염자와 사망자가 나타나고 있습니다. 최근에 파이어폭스 74로 업데이트를 되면서 TLS 1.0, TLS 1.1을 차단했습니다. 이유는 간단합니다. 아직 까지 TLS 1.2 또는 TLS 1.3으로 업그레이드되지 않은 COVID19(코로나 19)정보에 접속이 되는 것이 안 되기 때문에 일단 TLS 1.0,TLS 1.1을 재연결을 허용했다는 것입니다. TLS라는 것은 전송 계층 보안(Transport Layer Security,TLS, 과거 명칭:보안 소켓 레이어/Secure Sockets Layer, SSL)는 컴퓨터 네트워크에 통신 보안을 제공하기 위해 설계된 암호 규약이며 해당 규약은 인터넷같이 TCP/IP 네트워크를 사용하는 통신에 적용되며 통신 과정에서 전송계층 종단 간 보안과 데이터 무결성을 확보해주며 해당 규약은 웹 브라우징, 전자 메일, 인스턴트메신저, voice-over-IP (VoIP) 같은 응용 부분에 적용되고 있으며 국제 인터넷 표준화 기구(IETF)에 의해 현재 구식(deprecate)으로 간주하여 있으며 최종 갱신은 RFC 5246이고, 최종 갱신 버전은 넷스케이프에서 만든 SSL 표준을 바탕으로 하고 있습니다.
TLS 1.0, TLS 1.1 지원이 중단되어 웹 사이트 연결의 보안이 향상되었으며 TLS 1.2 또는 TLS 1.3을 지원하지 않는 사이트에서 보안 연결 실패 오류 페이지 대신 해당 웹 사이트 연결에 대해 TLS 1.0 및 1.1 사용 버튼을 덮어씁니다. 즉 TLS 1.0, TLS 1.1은 오래된 전송 계층 보안이라서 보안에 취약합니다.

파이어폭스 TLS 1.0, TLS 1.1 재연결 허용

물론 여기서 2018년 10월 Microsoft , Google , Apple,Mozilla를 포함한 모든 주요 브라우저 제조업체는 10년 전에 발표된 TLS 1.0 및 TLS 1.1 프로토콜 의 폐기를 발표했고 폐기를 시작했지만, 최근에 코로나 19(COVID19) 때문에 코로나 19(COVID19) 정보 사이트에서 TLS 1.2 이상 버전으로 업데이트를 하지 않은 정부 및 의료기관 등에서는 아직 TLS 1.2 업데이트를 진행을 하지 않은 곳이 많아서 코로나 19(COVID19) 정보 사이트에 접속해서 정보를 보아야 하는데 정보를 보지 못하는 것을 막으려고 파이어폭스에서 당분간 TLS 1.0 및 TLS 1.1 프로토콜 을 개방을 할 것이라고 합니다.

[소프트웨어 팁/보안] - 파이어폭스 74.0(Firefox 74) 보안 업데이트

 

파이어폭스 74.0(Firefox 74) 보안 업데이트

모질라에서 제공을 하는 파이어폭스에 대해 보안 업데이트가 진행이 되었습니다. Mozilla(모질라)는 2020년 3월 10일 오늘 버그 수정, 새로운 기능 및 보안 수정으로 Windows, macOS 및 Linux 용 Stable 데스크톱..

wezard4u.tistory.com

Netcraft(넷 크래프트)가 2020년 3월 초에 보고에 의하면 약 850,000개 이상의 웹 사이트가 여전히 오래되고 안전하지 않은 TLS 1.0 및 TLS 1.1 프로토콜을 사용하여 사용자를 광범위한 암호화 공격에 노출해 웹 트래픽을 유발해서 공격자에 의해 사용자의 트래픽이 노출일 될 수가 있는 문제입니다. 하지만, 앞서 이야기한 것처럼 다만 일시적으로 변경되는 것입니다.
Mozilla는 Firefox Stable 및 Beta 브라우저에서 TLS 1.0 및 1.1을 다시 활성화했습니다. Mozilla는 Firefox 74 및 75 Beta에서 TLS 1.0, TLS 1.1 지원을 일시적으로 다시 활성화할 것이며 기본 설정 변경은 이미 제공된 Firefox 74에 원격에서 적용되며 많은 사람이 현재 코로나 바이러스 (COVID-19)가 발생하는 동안 집에서 일하고 온라인 도구에 의존해야 하지만 일부 주요 정부 사이트는 아직 TLS 1.2를 지원하지 않기 때문입니다. 아무튼, 코로나 19(COVID19)가 조용해지질 때까지만 적용되는 것입니다.



이 글을 공유합시다

facebook twitter googleplus kakaoTalk kakaostory naver band

본문과 관련 있는 내용으로 댓글을 남겨주시면 감사하겠습니다.

비밀글모드

  1. Favicon of https://xuronghao.tistory.com 공수래공수거 2020.03.24 05:51 신고

    파이어폭스 재연결을 허용하는군요.
    알아 갑니다.^^

    • Favicon of https://wezard4u.tistory.com Sakai 2020.03.24 22:51 신고

      코로나 19가 종식이 될떄까지만 한시적으로만 허용을 할것이고 보안을 위해서 다시 오래된 TLS에서는 접속을 하지 못하게 막을것입니다.

  2. Favicon of https://jongamk.tistory.com 핑구야 날자 2020.03.24 06:54 신고

    코로나 19 때문에 이런 일도 있군요 오늘도 즐거운 하루 보내세요

    • Favicon of https://wezard4u.tistory.com Sakai 2020.03.24 22:51 신고

      이리저리 보안을 위해서 차단을 했는데 오래된 TLS 를 사용을 하는 정부 기관 및 정보 기관들이 많아서 그런것 같습니다.

  3. Favicon of https://kangdante.tistory.com kangdante 2020.03.24 07:43 신고

    파이어 폭스는 잘 모르지만
    알아두면 좋은 정보겠지요
    오늘도 멋진 하루되세요.. ^^

    • Favicon of https://wezard4u.tistory.com Sakai 2020.03.24 22:52 신고

      어차피 구글 크롬,마이크로소프트 엣지 등도 조만간에 오래된 TLS는 폐기를 할것입니다.

  4. Favicon of https://deborah.tistory.com Deborah 2020.03.24 23:00 신고

    차단을 시키셨군요. 전 구글 크롬을 사용해요.

    • Favicon of https://wezard4u.tistory.com Sakai 2020.03.24 23:04 신고

      파이어폭스가 먼저 차단을 했지만 마이크로소프트,구글 쪽에서도 차단을 할려고 합의가 되어져 있었습니다.그런데 최근에 전세계에 퍼지고 있는 전염병인 코로나 19 떄문에 먼저 오래된 TLS를 차단을 한 파이어폭스 쪽에서 다시 활성화 시켜습니다.