티스토리 뷰
며칠 전 Chrome 브라우저가 업데이트 되면서, 아래와 같이 연결의 보안이 완벽하지 않다며
NET: ERR_SSL_OBSOLETE_VERSION 에러로 경고하는 사이트가 속출하고 있습니다.
이는 SSL(TLS 1.2) 버전 미만만 지원하는 사이트에 대해서는 더 이상 크롬에서 접속할 수 없게 하겠다고 경고하는 것입니다. 이는 갑작스러운 것은 아니며, 구글(크롬)에서 약 1년 전쯤부터 예고했었습니다.
|
TLS 1.0 및 1.1의 개념 및 더 이상 지원되지 않는 이유 |
2019 년에 Google 및 다른 여러 주요 브라우저에서 TLS 1.0 및 TLS 1.1에 대한 지원이 중단 될 것이라고 밝혔었는데요.
이는 브라우저의 보안 및 성능을 향상시키고 보안되지 않은 사이트로부터 사용자를 보호하기 위함입니다.
TLS는 "Transport Layer Security"의 약자로 온라인으로 전송되는 데이터를 보호하는 암호화 보안 프로토콜입니다.
즉, 웹 사이트 서버와 최종 사용자 브라우저간에 전송되는 정보를 보호합니다.
현재, TLS 1.0 및 TLS 1.1 버전은 다양한 제한이 있으며, 많은 최신 인터넷 기술을 지원하지 않는 오래된 표준입니다.
따라서, 이제 최신 TLS 1.2 및 1.3 버전으로 바뀌고 있는 추세입니다.
크롬 및 대부분의 브라우져들이 이미 최신 TLS버전을 지원하여 더 나은 보안과 빠른 속도를 제공하고 있습니다.
그러나, 서버에서는 아직 최신 TLS 규격을 지원하지 못하고 있는 서버들이 많은데요.
크롬에서는 아직 TLS 1.2 미만의 버전만 지원하는 서버들에 대해 즉시, TLS 1.2 이상을 지원하도록 압박하기 위해
사이트 접속에 대해 경고 메시지를 띄우도록 업데이트 한 것입니다.
Chrome 84 버전부터 웹사이트에서 TLS 1.0 또는 TLS 1.1을 사용하는 경우 Chrome에서는 아래와 같이 경고 메시지를 내보내고 있습니다.
"연결의 보안이 완벽하지 않음"
"이 사이트에서는 오래된 보안 설정을 사용하므로 개인정보(예: 비밀번호, 메시지 또는 신용
카드)를 이 사이트로 전송할 경우 정보가 유출될 수도 있습니다."
NET: ERR_SSL_OBSOLETE_VERSION
웹 사이트 방문자가 "고급"을 클릭하면 다음과 같은 안내 메시지가 표시됩니다.
"이 사이트를 로드하는데 사용된 연결에는 TLS 1.0 또는 TLS 1.1이 사용되었으며, 이러한 TLS
는 지원이 중단되어 향후 사용 중지될 예정입니다. 사용 중지된 후에는 사용자가 이 사이트를
로드할 수 없습니다. 서버에서 TLS 1.2 이상을 사용해야 합니다."
사이트 방문 시 위와 같은 메시지가 뜬다면, 당연히 많은 잠재적인 방문자가
웹사이트를 떠나게 될 것이기 때문에 서버 관리자는 TLS 1.2 이상을 지원하도록 조치를 위해야 합니다.
|
서버에서 TLS 1.2 이상을 지원하도록 조치하는 방법 |
현재 가장 많이 사용하는 웹서버는 Apache이므로, 아파치에서 적용하는 방법을 알려드립니다.
SSL을 지원하는 Apache 서버에서는 아파치 HOME 디렉토리의 conf 디렉토리에
httpd.conf 파일이나 ssl.conf 파일이 있을텐데요.
SSL지원 설정을 httpd.conf에 한 경우에는 httpd.conf를 수정하고,
그 외 파일(예, ssl.conf)에 한 경우에는 해당 파일을 수정하면 됩니다.
아마도 기존에는 아래와 같이 설정되어 있을텐데요.
SSLProtocol -All +TLSv1
아래와 같이 뒤에 TLS 버전을 추가해 주시면 됩니다.
SSLProtocol -All +TLSv1 +TLSv1.1 +TLSv1.2 +TLSv1.3
그리고, Apache를 재기동 하면 됩니다.
|
사이트에서 실행중인 TLS 버전을 확인하는 방법 |
ERR_SSL_OBSOLETE_VERSION 경고가 화면이 뜬 경우라면 사이트에서 더 이상 사용되지 않는 버전의 TLS 만 사용하고있는 것입니다. 그렇다면, 웹 사이트에서 어떤 버전의 TLS가 활성화되어 있는지 알려면 어떻게해야 할까요?
웹 사이트의 TLS 버전을 확인하는 방법은 여러 가지가 있지만, 가장 간단한 방법은 Chrome 개발자 도구를 사용하는 것입니다.
크롬에서 확인하려는 사이트에 접속 후 F12 키를 눌러 개발자 도구로 들어간 후,
아래 캡쳐이미지와 같이 Sequrity 탭을 클릭해 보시기 바랍니다.
만약, 아래와 같다면, 해당 웹 사이트는 TLS 1.0으로 서비스하고 있는 것입니다.
해당 사이트 서버에서 위의 방법으로 아파치 설정파일을 변경 후 아파치 재기동한 뒤, 접속해 보면 아래와 같이 모두 초록색으로 해당 페이지는 안전하다고 표시되는 것을 알 수 있습니다.
TLS 1.2 버전을 사용하고 있다고, 친절하게 알려주고 있습니다.
크롬 사용자들이 많이 늘고, 그 만큼 영향력이 늘어나면서 서버들아 우리한테 맞춰라고 요구하는 시대가 되었네요.
서버 운영자 분들은 당황하지 말고, TLS 1.2버전 지원하게 설정하셔서 사이트 운영에 차질이 없도록 하시길 바랍니다.
감사합니다. 궁금한 점은 댓글을 달아 주세요.
- Total
- Today
- Yesterday
- ssl
- 동영상다운로드
- TLS
- 블루투스이어폰
- 보안
- 에어팟
- 크롬브라우저
- 페이스북영상다운로드
- 영상다운로드
- ERR_SSL_OBSOLETE_VERSION
- 유튜브영상다운로드
- 크롬
- 다운로드
- 네이버동영상다운로드
- 네이버TV다운로드
- Chrome
- TLS버전
- 갤럭시버즈
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |