Problem
크롬 84 버전에서 TLS 1.0과 TLS 1.1의 지원이 종료됐다1. TLS(Transport Layer Security)는 HTTPS 통신을 가능하게 하는 프로토콜로 낮은 수준의 서명 알고리즘(MD5 및 SHA-1)으로 취약점을 가지고 있다.
OS 버전에 대한 보안 프로토콜 지원2
| Windows OS | SSLv2 | SSLv3 | TLS 1.0 | TLS 1.1 | TLS 1.2 |
|---|---|---|---|---|---|
| Windows Vista | 사용 가능 | 사용 가능 | 기본값 | 지원되지 않습니다. | 지원되지 않습니다. |
| Windows 서버 2008 | 사용 가능 | 사용 가능 | 기본값 | 사용하지 않도록 설정* | 사용하지 않도록 설정* |
| Windows 7(WS2008 R2) | 사용 가능 | 사용 가능 | 기본값 | 사용하지 않도록 설정* | 사용하지 않도록 설정* |
| Windows 8 (WS2012) | 사용하지 않도록 설정 | 사용 가능 | 사용 가능 | 사용 가능 | 기본값 |
| Windows 8.1 (WS2012 R2) | 사용하지 않도록 설정 | 사용 가능 | 사용 가능 | 사용 가능 | 기본값 |
| Windows 10 | 사용하지 않도록 설정 | 사용 가능 | 사용 가능 | 사용 가능 | 기본값 |
| Windows Server 2016 | 지원되지 않습니다. | 사용하지 않도록 설정 | 사용 가능 | 사용 가능 | 기본값 |
Solution
IIS
- 실행
regedit.exe HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols에TLS 1.2항목생성- 하위
Client,Server항목 생성 - 각각 항목 하위
DWORD타입의Enabled(1) 과DisabledByDefault(0) 생성 - 재부팅
.NET Framework
.NET Framework 3.5 (포함) 이하 버전에서 TLS 1.2를 기본 제공하지 않는다. 각 윈도우 버전에 맞춰 업데이트 패치를 해야 한다.
- Windows Server 2012 R2: KB31545203
- Windows Server 2012: KB31545194
- Windows Server 2008 R2: KB31545185
- Windows Server 2008 SP2: KB3154517
References
-
Support for TLS System Default Versions included in the .NET Framework 3.5 on Windows 8.1 and Windows Server 2012 R2 ↩
-
Support for TLS System Default Versions included in the .NET Framework 3.5 on Windows Server 2012 ↩
-
Support for TLS System Default Versions included in the .NET Framework 3.5.1 on Windows 7 SP1 and Server 2008 R2 SP1 ↩
