꿈을꾸는 파랑새

반응형

마이크로소프트에서는 지난 2021년8월20일에 TLS 1.3을 기본적으로 활성화하는 기능을 추가했다고 합니다. TLS 1.3이 IIS/HTTP.SYS에서 기본적으로 활성화되어 있으며 Microsoft는 Edge Legacy 및 Internet Explorer 관리자는 인터넷 속성에서 활성화할 수 있습니다.
물론 Chromium 기반 Microsoft Edge 브라우저는 기본적으로 TLS 1.3을 지원하면 Windows TLS 스택을 사용하지 않습니다. 을 사용을 하지 않습니다. TLS 1.3에 대한 지원은 .NET 버전 5.0 이상에도 추가됩니다.
최근 윈도우 10 빌드에서 TLS 1.3을 활성화하는 것은 윈도우 10에서 보안 프로토콜을 광범위하게 채택하는 첫 번째 단계입니다. 윈도우 10의 안정적인 버전에서 언제 이를 활성화할 계획인지 밝히지 않았지만 TLS 1.3 Windows 10, Windows 10 버전 20H2의 다음 기능 업데이트에서 활성화될 것이라고 합니다. 즉 내년의 첫 번째 기능 업데이트인 Windows 10 버전 21H1 일 것입니다. 해당 부분은 Microsoft가 2021년 봄 이전에 TLS 1.0 및 1.1의 비활성화와도 일치합니다.

[소프트웨어 팁/보안 및 분석] - Windows 10(윈도우 10)에서 기본적 TLS 1.3 활성화 기능 추가 예정

 

Windows 10(윈도우 10)에서 기본적 TLS 1.3 활성화 기능 추가 예정

오늘은 Microsoft(마이크로소프트) 는 윈도우10 빌드 20170부터 최신 Windows 10 빌드에서 보안 프로토콜의 최신 버전인 TLS 1.3을 활성화했다고 합니다. 마이크로소프트는 TLS 1.3이 기본적으로 IIS / HTTP.SYS

wezard4u.tistory.com

2020년 상반기에 Windows 운영 체제에서 더 오래된 보안 프로토콜인 TLS 1.0 및 TLS 1.1의 사용을 중단할 계획이라고 발표했으며 특히 Google, Mozilla, Apple도 브라우저에서 지원을 제거할 것이라고 발표를 했고 그래서 모질라 파이어폭스, 구글 크롬 등 회사에서는 TLS 1.0, TLS 1.1은 이전에 제거했으며 TLS1.3은 이미 구글 크롬 및 파이어폭스에서 활성화할 수 있습니다.

인터넷 속성 TLS 1.3 사용
인터넷 속성 TLS 1.3 사용

2020년 코로나 19로 말미암아서 아직도 TLS 1.0, TLS 1.1 를 사용을 하는 곳이 많아서 이제는 윈도우 10 버전 20H2 부터 활성화가 될 것입니다. 지금은 실험 중입니다.
TLS 1.3은 이전 프로토콜 보다 더 나은 보안과 성능을 약속하면 마이크로소프트는 개발자가 최대한 빨리 응용 프로그램 및 서비스에서 TLS 1.3 테스트를 시작할 것을 권장하고 있습니다. 윈도우 10 스택은 복잡성을 줄이고 특정 보안 속성을 보장하기 위해 세 가지 암호 제품군을 지원합니다.

[소프트웨어 팁/보안 및 분석] - 코로나 19(COVID19) 때문에 파이어폭스 TLS 1.0, TLS 1.1 재연결 허용

 

코로나 19(COVID19) 때문에 파이어폭스 TLS 1.0, TLS 1.1 재연결 허용

최근 중국 우한에서 시작된 코로나 19(COVID19) 때문에 세계 곳곳에서 감염자와 사망자가 나타나고 있습니다. 최근에 파이어폭스 74로 업데이트를 되면서 TLS 1.0, TLS 1.1을 차단했습

wezard4u.tistory.com

지원되는 암호화 제품군은 다음과 같습니다.
TLS_AES_128_GCM_SHA256
TLS_AES_256_GCM_SHA384
TLS_CHACHA20_POLY1305_SHA256 
세 번째 암호 제품군은 기본적으로 활성화되어 있지 않으며 
해당 프로토콜은 핸드셰이크 초기에 암호화를 활성화하여 기밀성을 높이고 잘못 설계된 미들 박스로 인한 간섭을 방지하는 역할을 하면 TLS 1.3은 클라이언트 인증서를 암호화를 진행합니다.

[소프트웨어 팁/보안 및 분석] - SNI 인터넷 검열 우회 프로그램-GoodbyeDPI

 

SNI 인터넷 검열 우회 프로그램-GoodbyeDPI

오늘은 SNI 인터넷 검열 우회 방법에 대해 알아보겠습니다. 일단 기본적으로 SNI(Server Name Indication)이라는 약자로 TLS 확장 표준 중 하나로 인증서에서 사용하는 방식입니다. 해당 기술은 하나의 웹

wezard4u.tistory.com

일단 지금 설정을 하고 싶은 경우 제어판->인터넷 옵션->고급->TLS 1.3(실험적)사용을 선택을 하고 확인을 눌러 주면 됩니다. 필요하시는 분들만 하시길 바랍니다

반응형
그리드형

댓글

비밀글모드

  1. 필요할 때 해 보도록 하겠습니다 ㅎ
    2021.08.26 07:00 신고
    • 네~ 먼저 사용을 해보고 싶으면 사용을 하시면 됩니다.
      2021.08.27 15:24 신고