• 간편 가입 하세요!
• 로그인

본 내용은 일반 웹브라우저 사용자를 위한 설명 내용이 아닙니다. (일반 사용자는 내용 확인 불필요)
서버관리자 / 개발자 / 웹디자이너 등 전문가 조치시 참고가 필요한 내용입니다.
-------------


웹브라우저는, https:// 적용된 웹사이트 접속시 웹서버에 설정된 암호화 지원 목록과 구동 협상을 하게 됩니다. 이때 서버에 보안이 취약하거나 암호화 강도가 너무 낮은 알고리즘으로 협상이 체결되면, 웹브라우저에서는 사용자에게 취약하다는것을 알려줍니다.

높은 암호화 강도로 연결할려면, 최신 웹브라우져를 사용해야 하며 웹서버에서는 낮은 암호화 강도의 알고리즘 모듈을 제거하고 최신 알고리즘으로만 작동하도록 설정을 변경 적용해야 합니다.

위 메시지는 SSL 인증서 자체와는 관련없이 "웹브라우저와 웹서버간 상호 작동" 에 관한 사항입니다.
웹브라우저에서는 지속적으로 웹서버의 저수준 암호화를 차단하고 있습니다.

[예]

TLS_RSA_WITH_RC4_128_SHA (0x5)  
TLS_RSA_WITH_RC4_128_MD5 (0x4)  
SSL_CK_DES_192_EDE3_CBC_WITH_MD5 (0x700c0)  
SSL_CK_RC4_128_WITH_MD5 (0x10080) 

TLS 1.3
TLS 1.2
TLS 1.1
TLS 1.0
SSL 3
SSL 2 

[참고자료]

▶ User Agent Capabilities https://www.ssllabs.com/ssltest/clients.html

▶ SSL/TLS Capabilities of Your Browser https://www.ssllabs.com/ssltest/viewMyClient.html

▶ TLS 1.0 1.1 1.2 1.3 Protocol Compatibility (Browsers, Desktop, Mobile, Servers, Libraries)
   https://support.globalsign.com/customer/portal/articles/2934392-tls-protocol-compatibility

* Chrome, Firefox, Edge, Safari, Explorer 를 포함한 주요 웹 브라우저가 2020년에 TLS 1.0 및 TLS 1.1 통신에 대한 지원을 중지한다고 발표하였으며,  Google, Microsoft, Apple, Mozilla 등 4대 주요 회사는 2020년 상반기에 TLS1.0 및 TLS1.1 지원을 완전히 삭제 예정 입니다. *