윈도우 10 TLS 1.3 활성화 방법

마이크로소프트에서는 지난 2021년8월20일에 TLS 1.3을 기본적으로 활성화하는 기능을 추가했다고 합니다. TLS 1.3이 IIS/HTTP.SYS에서 기본적으로 활성화되어 있으며 Microsoft는 Edge Legacy 및 Internet Explorer 관리자는 인터넷 속성에서 활성화할 수 있습니다.
물론 Chromium 기반 Microsoft Edge 브라우저는 기본적으로 TLS 1.3을 지원하면 Windows TLS 스택을 사용하지 않습니다. 을 사용을 하지 않습니다. TLS 1.3에 대한 지원은 .NET 버전 5.0 이상에도 추가됩니다.
최근 윈도우 10 빌드에서 TLS 1.3을 활성화하는 것은 윈도우 10에서 보안 프로토콜을 광범위하게 채택하는 첫 번째 단계입니다. 윈도우 10의 안정적인 버전에서 언제 이를 활성화할 계획인지 밝히지 않았지만 TLS 1.3 Windows 10, Windows 10 버전 20H2의 다음 기능 업데이트에서 활성화될 것이라고 합니다. 즉 내년의 첫 번째 기능 업데이트인 Windows 10 버전 21H1 일 것입니다. 해당 부분은 Microsoft가 2021년 봄 이전에 TLS 1.0 및 1.1의 비활성화와도 일치합니다.

[소프트웨어 팁/보안 및 분석] - Windows 10(윈도우 10)에서 기본적 TLS 1.3 활성화 기능 추가 예정

Windows 10(윈도우 10)에서 기본적 TLS 1.3 활성화 기능 추가 예정

2020년 상반기에 Windows 운영 체제에서 더 오래된 보안 프로토콜인 TLS 1.0 및 TLS 1.1의 사용을 중단할 계획이라고 발표했으며 특히 Google, Mozilla, Apple도 브라우저에서 지원을 제거할 것이라고 발표를 했고 그래서 모질라 파이어폭스, 구글 크롬 등 회사에서는 TLS 1.0, TLS 1.1은 이전에 제거했으며 TLS1.3은 이미 구글 크롬 및 파이어폭스에서 활성화할 수 있습니다.

인터넷 속성 TLS 1.3 사용

2020년 코로나 19로 말미암아서 아직도 TLS 1.0, TLS 1.1 를 사용을 하는 곳이 많아서 이제는 윈도우 10 버전 20H2 부터 활성화가 될 것입니다. 지금은 실험 중입니다.
TLS 1.3은 이전 프로토콜 보다 더 나은 보안과 성능을 약속하면 마이크로소프트는 개발자가 최대한 빨리 응용 프로그램 및 서비스에서 TLS 1.3 테스트를 시작할 것을 권장하고 있습니다. 윈도우 10 스택은 복잡성을 줄이고 특정 보안 속성을 보장하기 위해 세 가지 암호 제품군을 지원합니다.

[소프트웨어 팁/보안 및 분석] - 코로나 19(COVID19) 때문에 파이어폭스 TLS 1.0, TLS 1.1 재연결 허용

코로나 19(COVID19) 때문에 파이어폭스 TLS 1.0, TLS 1.1 재연결 허용

지원되는 암호화 제품군은 다음과 같습니다.
TLS_AES_128_GCM_SHA256
TLS_AES_256_GCM_SHA384
TLS_CHACHA20_POLY1305_SHA256 
세 번째 암호 제품군은 기본적으로 활성화되어 있지 않으며 
해당 프로토콜은 핸드셰이크 초기에 암호화를 활성화하여 기밀성을 높이고 잘못 설계된 미들 박스로 인한 간섭을 방지하는 역할을 하면 TLS 1.3은 클라이언트 인증서를 암호화를 진행합니다.

[소프트웨어 팁/보안 및 분석] - SNI 인터넷 검열 우회 프로그램-GoodbyeDPI

SNI 인터넷 검열 우회 프로그램-GoodbyeDPI

일단 지금 설정을 하고 싶은 경우 제어판->인터넷 옵션->고급->TLS 1.3(실험적)사용을 선택을 하고 확인을 눌러 주면 됩니다. 필요하시는 분들만 하시길 바랍니다