SSL,TLS 프로토콜 버전 확인/테스트 방법 (서버,웹브라우저)

기술자료, 설치/적용 이슈 주요 사례

▶  디바이스별 SSL,TLS 호환표 (웹브라우저,서버,모바일 등)
   https://support.globalsign.com/customer/portal/articles/2934392-tls-protocol-compatibility


▶  웹브라우저등 클라이언트별 SSL,TLS 버전 호환표 (User Agent Capabilities List)
   https://www.ssllabs.com/ssltest/clients.html


▶ 현재 웹브라우저에서 지원되는 SSL,TLS & Cipher Suites 버전 테스트 (SSL/TLS Capabilities of Your Browser Test)
   https://www.ssllabs.com/ssltest/viewMyClient.html


▶ 웹서버(웹사이트) SSL,TLS & 인증서 확인 온라인 테스트 (해외에서의 접근 허용 필수)
   https://www.ssllabs.com/ssltest/  (Configuration 항목)
   https://testtls.com/ (Protocols 항목) 


▶ OpenSSL 명령어로 테스트 (로컬 명령어 예제) (openssl 매뉴얼)
   openssl s_client -connect www.google.com:443 -tls1
   openssl s_client -connect www.google.com:443 -tls1_1
   openssl s_client -connect www.sslcert.co.kr:443 -tls1_2
   openssl s_client -connect www.google.com:443 -tls1_3



---------

SSL,TLS 은 네트워크 암호화 프로토콜 버전을 말하며, SSL 인증서와는 직접적으로 관련이 없습니다. 흔히 착각하는 부분은, 어떤 브랜드 또는 타입의 SSL 인증서를 발급 받으면 TLS 1.2 가 작동한다.. 뭐 이런 것들은 잘못된 정보 입니다.

SSL,TLS 프로토콜은, 웹브라우저나 서버 내부의 자체 모듈 기능이며, 실제 암호화/복호화 작동은 이 모듈 작동에 의한것입니다. SSL 인증서는 단순하게 암복호화용 키 역할만 하며, 암복호화에 직접적인 관여를 하지 않습니다.

웹브라우저 또는 서버에서 TLS 1.2 1.3 등이 작동하지 않는다면, 디바이스 교체 또는 OS/서버 등의 업그레이드를 해야 해결이 가능합니다. (지원은 하지만 단순히 기능 off 상태인 경우에는 기능 활성화 - 상단 호환표 참조)



컨텐츠의 무단 전재/복사 및 이메일 주소의 수집/이용을 허용하지 않습니다.
SecureSign. All rights reserved.