Windows Server, SSL v3 프로토콜 비활성화 하기

기술자료, 설치/적용 이슈 주요 사례

본 기술 자료는 개발사/인터넷 등에서 알려진 정보를 포함하고 있습니다. 정보에 대해 일체 보증/관여 하지 않으며, 모든 책임은 적용자에 있습니다. (SecureSign 에서 추가 설명 및 직접 기술지원 불가) (추가 정보 또는 지원 필요시, 별도의 외부 유료기술지원을 이용하시기 바랍니다)

프로토콜 취약점으로 인한 문제를 해결하기 위해서, Windows Server 에서 SSL v3 비활성화 할려면, 아래와 같은 레지스트리 적용이 필요합니다. (적용후 리붓팅 필요)

위치 : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client]
"DisabledByDefault"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server]
"Enabled"=dword:00000000

[참고사항]

▶ User Agent Capabilities https://www.ssllabs.com/ssltest/clients.html
▶ SSL/TLS Capabilities of Your Browser https://www.ssllabs.com/ssltest/viewMyClient.html

▶ TLS 1.0 1.1 1.2 1.3 Protocol Compatibility (Browsers, Desktop, Mobile, Servers, Libraries)
https://support.globalsign.com/customer/portal/articles/2934392-tls-protocol-compatibility

* Chrome, Firefox, Edge, Safari, Explorer 를 포함한 주요 웹 브라우저가 2020년에 TLS 1.0 및 TLS 1.1 통신에 대한 지원을 중지한다고 발표하였으며, Google, Microsoft, Apple, Mozilla 등 4대 주요 회사는 2020년 상반기에 TLS1.0 및 TLS1.1 지원을 완전히 삭제 예정 입니다 *

목록가기