최근 중국 우한에서 시작된 코로나 19(COVID19) 때문에 세계 곳곳에서 감염자와 사망자가 나타나고 있습니다. 최근에 파이어폭스 74로 업데이트를 되면서 TLS 1.0, TLS 1.1을 차단했습니다. 이유는 간단합니다. 아직 까지 TLS 1.2 또는 TLS 1.3으로 업그레이드되지 않은 COVID19(코로나 19)정보에 접속이 되는 것이 안 되기 때문에 일단 TLS 1.0,TLS 1.1을 재연결을 허용했다는 것입니다. TLS라는 것은 전송 계층 보안(Transport Layer Security,TLS, 과거 명칭:보안 소켓 레이어/Secure Sockets Layer, SSL)는 컴퓨터 네트워크에 통신 보안을 제공하기 위해 설계된 암호 규약이며 해당 규약은 인터넷같이 TCP/IP 네트워크를 사용하는 통신에 적용되며 통신 과정에서 전송계층 종단 간 보안과 데이터 무결성을 확보해주며 해당 규약은 웹 브라우징, 전자 메일, 인스턴트메신저, voice-over-IP (VoIP) 같은 응용 부분에 적용되고 있으며 국제 인터넷 표준화 기구(IETF)에 의해 현재 구식(deprecate)으로 간주하여 있으며 최종 갱신은 RFC 5246이고, 최종 갱신 버전은 넷스케이프에서 만든 SSL 표준을 바탕으로 하고 있습니다.
TLS 1.0, TLS 1.1 지원이 중단되어 웹 사이트 연결의 보안이 향상되었으며 TLS 1.2 또는 TLS 1.3을 지원하지 않는 사이트에서 보안 연결 실패 오류 페이지 대신 해당 웹 사이트 연결에 대해 TLS 1.0 및 1.1 사용 버튼을 덮어씁니다. 즉 TLS 1.0, TLS 1.1은 오래된 전송 계층 보안이라서 보안에 취약합니다.
물론 여기서 2018년 10월 Microsoft , Google , Apple,Mozilla를 포함한 모든 주요 브라우저 제조업체는 10년 전에 발표된 TLS 1.0 및 TLS 1.1 프로토콜 의 폐기를 발표했고 폐기를 시작했지만, 최근에 코로나 19(COVID19) 때문에 코로나 19(COVID19) 정보 사이트에서 TLS 1.2 이상 버전으로 업데이트를 하지 않은 정부 및 의료기관 등에서는 아직 TLS 1.2 업데이트를 진행을 하지 않은 곳이 많아서 코로나 19(COVID19) 정보 사이트에 접속해서 정보를 보아야 하는데 정보를 보지 못하는 것을 막으려고 파이어폭스에서 당분간 TLS 1.0 및 TLS 1.1 프로토콜 을 개방을 할 것이라고 합니다.
[소프트웨어 팁/보안] - 파이어폭스 74.0(Firefox 74) 보안 업데이트
Netcraft(넷 크래프트)가 2020년 3월 초에 보고에 의하면 약 850,000개 이상의 웹 사이트가 여전히 오래되고 안전하지 않은 TLS 1.0 및 TLS 1.1 프로토콜을 사용하여 사용자를 광범위한 암호화 공격에 노출해 웹 트래픽을 유발해서 공격자에 의해 사용자의 트래픽이 노출일 될 수가 있는 문제입니다. 하지만, 앞서 이야기한 것처럼 다만 일시적으로 변경되는 것입니다.
Mozilla는 Firefox Stable 및 Beta 브라우저에서 TLS 1.0 및 1.1을 다시 활성화했습니다. Mozilla는 Firefox 74 및 75 Beta에서 TLS 1.0, TLS 1.1 지원을 일시적으로 다시 활성화할 것이며 기본 설정 변경은 이미 제공된 Firefox 74에 원격에서 적용되며 많은 사람이 현재 코로나 바이러스 (COVID-19)가 발생하는 동안 집에서 일하고 온라인 도구에 의존해야 하지만 일부 주요 정부 사이트는 아직 TLS 1.2를 지원하지 않기 때문입니다. 아무튼, 코로나 19(COVID19)가 조용해지질 때까지만 적용되는 것입니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
Windows 10(윈도우 10) KB4541335 선택적 누적 업데이트 (5) | 2020.03.27 |
---|---|
코로나 19(COVID-19)를 악용한 가짜 백신프로그램 주의 (6) | 2020.03.26 |
모든 윈도우에 영향을 받는 보안 패치를 하지 않은 RCE 결함 2개 취약점 (6) | 2020.03.25 |
신종 코로나 바이러스(COVID-19)로 인한 Microsoft Edge 브라우저 버전을 일시 중지 (0) | 2020.03.25 |
Adobe Acrobat Reader DC 2019.010.20098 보안 업데이트 (2) | 2020.03.20 |
WiseCleaner 시스템 최적화 소프트웨어 및 유틸리티 사칭 신종코로나 랜섬웨어(CoronaVirus Ransomware) (6) | 2020.03.14 |
마이크로소프트 SMBv3 취약점에 대한 KB4551762 긴급 보안 업데이트 (0) | 2020.03.13 |
파이어폭스 74.0(Firefox 74) 보안 업데이트 (6) | 2020.03.13 |