본 내용은 일반 웹브라우저 사용자를 위한 설명 내용이 아닙니다. (일반 사용자는 내용 확인 불필요)
서버관리자 / 개발자 / 웹디자이너 등 전문가 조치시 참고가 필요한 내용입니다.
웹브라우져에서, SSL 적용된 웹사이트 접속시 웹서버에 설정된 암호화 지원 목록과 협상을 하게 됩니다.이때 서버에 보안이 취약하거나 암호화 강도가 낮은 알고리즘으로 협상이 체결되면 웹브라우져에서는 그 메시지를 사용자에게 알려주는 것입니다.
높은 암호화 강도로 연결할려면, 일단 최신 웹브라우져를 사용해야 하며 웹서버에서는 낮은 암호화 강도의 알고리즘 모듈을 제거하고 최신 알고리즘을 추가 적용해야 합니다. 위 메시지는 인증서 자체와는 관련없이 웹브라우져와 웹서버간 상호 체결 작동에 관한 사항입니다.
[예]
TLS_RSA_WITH_RC4_128_SHA (0x5)
TLS_RSA_WITH_RC4_128_MD5 (0x4)
SSL_CK_DES_192_EDE3_CBC_WITH_MD5 (0x700c0)
SSL_CK_RC4_128_WITH_MD5 (0x10080)
TLS 1.1
TLS 1.0
SSL 3
SSL 2
[참고자료]
▶ User Agent Capabilities https://www.ssllabs.com/ssltest/clients.html
▶ SSL/TLS Capabilities of Your Browser https://www.ssllabs.com/ssltest/viewMyClient.html
▶ TLS 1.0 1.1 1.2 1.3 Protocol Compatibility (Browsers, Desktop, Mobile, Servers, Libraries)
https://support.globalsign.com/customer/portal/articles/2934392-tls-protocol-compatibility
* Chrome, Firefox, Edge, Safari, Explorer 를 포함한 주요 웹 브라우저가 2020년에 TLS 1.0 및 TLS 1.1 통신에 대한 지원을 중지한다고 발표하였으며, Google, Microsoft, Apple, Mozilla 등 4대 주요 회사는 2020년 상반기에 TLS1.0 및 TLS1.1 지원을 완전히 삭제 예정 입니다 *
