FAQ. SSL 2.0 3.0 및 TLS 1.0 1.1 1.2 1.3 버전을 지원하는 SSL 인증서가 있나요?

SSL,TLS 버전과 인증서는 직접적으로 관련이 없습니다.  (네트워크 암호화 프로토콜 ≠ 인증서)

SSL 및 TLS 버젼은 'OS / 웹서버 / 웹브라우져' 에서 자체 지원하는 기능이며, 네트워크 프로토콜(암호화 모듈, 라이브러리) 의 버전을 말합니다. 인증서와 상관없이 "OS,서버,클라이언트 자체" 의 "설정/지원" 사항입니다.

SSL 인증서가 데이터를 암호화 해서 보안을 강화해  주는것으로 잘못 알고 계시는 분들이 많습니다. SSL 인증서 자체가 서버 설정을 지원/변경 하거나 데이터 암호화/복호화를 하는 것은 아닙니다.

실제 암호화/복호화 수행은, 'OS/라이브러리/웹브라우져' 자체가 수행합니다. 인증서는 단지 암호화/복호화 할때 열쇠(키) 역할만 합니다. 그래서, TLS 1.0 1.2 용도 또는 지원하는 SSL 인증서 라는 것이 있을 수가 없습니다.

크롬(Chrome) 등 주요 웹브라우저 사 들 뿐만 아니라 Windows,Linux 등 OS 개발사등은, 자체 S/W에 포함했던 오래된 SSL/TLS 버전을, 지속적으로 제거하여, 작동하지 않도록 하고 있습니다. https://www.chromestatus.com/roadmap

그러므로, SSL 인증서 적용후 만나게 되는 오류 중, SSL/TLS 네트워크 프로토콜 버전 이슈는, 서버관리자가 해당 서버의 SSL/TLS 설정을 확인하여 최신 버전을 지원하도록 변경(또는 업그레이드) 해야 합니다.

SSL 인증서로 SSL/TLS 버전 문제를 해결하는 것은 불가능합니다.


[참고/기타 자료]

https://www.securesign.kr/guides/kb/49
https://www.securesign.kr/guides/kb/42
https://www.securesign.kr/guides/kb/16
https://www.securesign.kr/guides/kb/7
https://www.securesign.kr/faq/view/100

 

컨텐츠의 무단 전제복사 및 이메일 주소의 수집/이용을 허용하지 않습니다.
bitSyrup 2021. All rights reserved.