꿈을꾸는 파랑새

오늘은 Microsoft(마이크로소프트) 는 윈도우10 빌드 20170부터 최신 Windows 10 빌드에서 보안 프로토콜의 최신 버전인 TLS 1.3을 활성화했다고 합니다. 마이크로소프트는 TLS 1.3이 기본적으로 IIS / HTTP.SYS 및 Microsoft Edge에서 활성화되어 있다고 합니다.
레거시 및 Internet Explorer 관리자는 고급 아래의 인터넷 옵션에서 활성화할 수 있습니다.
안정적인 버전의 Windows 10에서 해당 활성화할 계획을 밝히지 않았고 있으며 TLS 1.3이 아닐 가능성이 큽니다. Windows 10 버전 20H2의 다음 기능 업데이트에서 활성화됩니다. 더 가능성이 큰 후보는 내년 첫 번째 기능 업데이트 인 Windows 10 버전 21H1 일 가능성이 있습니다. Microsoft가 2021년 봄 이전에 일어나지 않을 것이라고 발표 한 TLS 1.0 및 1.1의 비활성화와 비슷합니다.
해당 회사는 2020년 상반기에 Windows 운영 체제에서 더 취약한 이전 보안 프로토콜인 TLS 1.0 및 1.1을 폐기할 계획을 발표했으며 특히 Google, Mozilla 및 Apple과 같은 다른 회사들도 브라우저에서 지원을 제거할 것이라고 발표도 했습니다. TLS 1.3은 이미 Chrome(구글 크롬) 및 Firefox(파이어폭스)에서 활성화할 수 있습니다.

TLS 1.3 활성화 창TLS 1.3 활성화 창

일단 2020년의 세계적인 유행병인 코로나 19(COVID 19) 인해 이전 프로토콜의 제거가 지연되었고 Microsoft 는 2020년 8월에 두 프로토콜 모두 빠르면 2021년 봄까지 비활성화되지 않을 것이라고 이야기하고 있습니다.
2020년 8월 14일 업데이트 : 기본적으로 TLS 1.0, TLS1.1을 비활성화하는 계획이 Internet Explorer 및 Microsoft Edge 레거시에 대해 업데이트되고 있습니다. TLS 1.0 및 TLS 1.1은 빠르면 2021년 봄까지 두 브라우저에서 기본적으로 비활성화되지 않으며 TLS 1.0 및 TLS 1.1을 비활성화하려는 조직은 그룹 정책을 사용하여 비활성화할 수 있습니다.

[소프트웨어 팁/보안] - DNS 인터넷 검열을 피하기 위한 파이어폭스 ESNI 설정 방법

[소프트웨어 팁] - 구글 크롬에서 DNS over HTTPS (DoH) 활성화 방법

[소프트웨어 팁/보안] - Windows 10(윈도우 10)에서 HTTPS를 통한 DNS 사용 및 테스트 방법

TLS 1.3은 이전 프로토콜보다 더 나은 보안과 성능을 약속하며 개발자는 가능한 한 빨리 응용 프로그램과 서비스에서 TLS 1.3 테스트를 시작하는 것이 좋으며 Windows 10 스택은 복잡성을 줄이고 "특정 보안 속성"을 보장하기 위해 세 가지 암호화 제품군을 지원합니다.
지원되는 암호 그룹은 다음과 같습니다.
TLS_AES_128_GCM_SHA256
TLS_AES_256_GCM_SHA384
TLS_CHACHA20_POLY1305_SHA256
세 번째 암호 그룹은 기본적으로 활성화되지 않습니다.
해당 프로토콜은 핸드 셰이크 초기에 암호화를 활성화하여 더 나은 기밀성을 제공하고 잘못 설계된 미들 박스의 간섭을 방지하며 TLS 1.3은 클라이언트 인증서를 암호화하므로 클라이언트 ID는 비공개로 유지되며 보안 클라이언트 인증을 위해 재협상이 필요하지 않습니다. (The protocol enables encryption earlier in the handshake, providing better confidentiality and preventing interference from poorly designed middle boxes. TLS 1.3 encrypts the client certificate, so client identity remains private and renegotiation is not required for secure client authentication)

그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band