반응형
TLS 버전 확인 가이드
1. 개요
서버 간 통신 시 TLS 취약점 해결을 위해 TLS v1.2 이상 통신이 필요합니다. 아래와 같이 TLS 버전 확인 가이드를 드리오니 TLS 버전을 확인하셔서 11/8까지 버전 업데이트를 진행해주시기 바랍니다.
2. TLS
TLS(Transport Layer Security)는 인터넷 통신을 안전하게 보호하기 위한 프로토콜로, 데이터를 암호화 하여 제3자가 확인할 수 없도록 합니다. TLS 는 점점 더 발전하고 있으며 최신 버전을 유지함으로써 통신의 안전성을 강화할 수 있습니다.
특히, TLSv1과 TLSv1.1은 심각한 보안 취약점이 발견되었기 때문에 더 이상 사용하지 않는 것이 권장됩니다. 이 버전들은 최신 암호화 기법을 지원하지 않으며 공격에 취약합니다.
3. TLS 버전 확인 법
TLS 버전을 확인하는 방법은 여러가지가 있으며, 아래를 참고하여 진행부탁드립니다.
3.1. test site 이용 방법
test site를 통해 전반적인 protocol 정보를 확인 할 수 있습니다.
3.1.1. site 접속
3.1.2 domain 입력
3.1.3 protocols 확인
(TLS 1.2 혹은 1.3이 제공중인지 확인)
3.2. openssl 방법
해당 방법은 클라이언트와 서버간의 통신이 어떤 프로토콜 버전이 사용되었는지 알 수 있습니다.
3.2.1. 명령어
openssl s_client -connect 도메인:443
- ex) openssl s_client -connect pay.naver.com:443
3.2.2. 결과 확인
SSL-Session:
Protocol : TLSv1.3 👉 해당 부분 확인
Cipher : AEAD-CHACHA20-POLY1305-SHA256
Session-ID:
Session-ID-ctx:
Master-Key:
Start Time: 1724201550
Timeout : 7200 (sec)
Verify return code: 0 (ok)
감사합니다.
반응형