FAQ. SSL 2.0 3.0 및 TLS 1.0 1.1 1.2 1.3 버전을 지원하는 인증서가 있나요?

SSL,TLS 프로토콜 과 인증서는 직접적으로 관련이 없습니다.  (네트워크 암호화 프로토콜 규격 ≠ 인증서)


⦁ SSL 2,3 및 TLS 1.1 1.2 등은 네트워크 프로토콜 규격을 합니다. 여러가지 타입(통신,메일,문서,서명...등등)의 인증서중에, SSL/TLS 환경에 적용하는 인증서 이다 라고 용도를 구분 짓기 위해서,  단순히 부르기 편하게 'SSL 인증서' 라고 하는 것 뿐입니다.

⦁ SSL/TLS 프로토콜은 "OS/서버/클라이언트 자체" 에 내장되어 작동하는 암호화/복호화 기능이며, 서버/클라이언트 자체에서 "설정/지원" 에 따라 차이가 있습니다. SSL 인증서가 SSL/TLS 환경을 구동하거나 특정 TLS 1.1 등의 버전을 지원하는 작동은 아닙니다.

⦁ SSL 인증서가 데이터를 직접 암호화 해서 보안을 강화하는 기능을 하지는 않습니다.  실제 암호화/복호화 수행은, 'OS/라이브러리/웹브라우져' 자체가 수행합니다. 인증서는 단지 암호화/복호화 할때 열쇠(키) 역할만 합니다. 그렇기 때문에 TLS 1.2 용 SSL 인증서 라는 건 애초에 없습니다.


⦁ 크롬(Chrome) 등 주요 웹브라우저 사 들 뿐만 아니라 Windows,Linux 등 OS 개발사등은, 자체 S/W에 포함했던 오래된 SSL/TLS 버전을, 지속적으로 제거하여, 작동하지 않도록 하고 있습니다. https://www.sslcert.co.kr/supports/announceView/57

그러므로, SSL 인증서 적용중(후) 만나게 되는 오류 중, SSL/TLS 프로토콜 관련 이슈는, '서버관리자' 가 '해당 서버의 SSL/TLS 설정' 을 확인하여 최신 버전을 지원하도록 변경(또는 업그레이드) 해야 합니다.

SSL 인증서로 SSL/TLS 버전 문제를 해결하는 것은 불가능합니다.


[참고/기타 자료]

https://www.sslcert.co.kr/guides/kb/88
https://www.securesign.kr/guides/kb/49
https://www.securesign.kr/guides/kb/42
https://www.securesign.kr/guides/kb/16
https://www.securesign.kr/guides/kb/7
https://www.securesign.kr/faq/view/100

 

#SSL #TLS #프로토콜 #암호화 #복호화
컨텐츠의 무단 전제복사 및 이메일 주소의 수집/이용을 허용하지 않습니다.
bitSyrup 2022. All rights reserved.