반응형
TLS는 Transport Layer Security의 약자입니다.
● TLS 버전 확인 방법
openssl 명령어를 이용합니다.
openssl s_client -connect domain.com:443 -tls1_2
openssl s_client -connect tezy.net:443
● TLS 1.0
1999년도에 SSL 3.0의 업그레이드 버전으로 공개되었다. SSL 3.0이 가지고 있는 대부분의 취약점이 해결되었다.
Windows XP와 Windows Server 2003, Windows Vista에서 지원하는 마지막 버전이다.
● TLS 1.1
2006년 4월에 공개되었다. 브라우저 벤더들은 2020년까지 TLS 1.0과 1.1의 지원을 중단하기로 하였다.
● TLS 1.2
2008년도 8월에 공개된 TLS의 최신 버전. 취약한 SHA1 해싱 알고리즘을 사용하지 않고 SHA2를 사용하도록 변경되었다.
● TLS 1.3
2018년 8월에 공개되었다.
서버에서 인증서를 암호화하여 전달하도록 개선되었고, 최초 연결시에 암호화 통신을 개시하는 절차를 간소화하여 성능을 향상하였다. 그 밖에 오래된 암호화 기술 등을 폐기하였다.
TLS 1.2도 아직까지 충분히 안전하므로 당장 업그레이드 해야 하는 것은 아니지만, 아래 SNI 필드 암호화 확장 규격까지 합치면 평문으로 전송되는 부분이 아예 없어지기 때문에
인터넷 검열 등에 대항하는 사이트들은 업데이트를 서두를 것으로 보인다.
반응형
'운영체제 (OS) > 리눅스(LINUX)' 카테고리의 다른 글
<Linux>접속 실패 로그 확인 (0) | 2022.10.19 |
---|---|
<Linux> 패키지 설치 Configure, make, make install 명령어 (0) | 2022.09.22 |
YUM 설치된 패키지 전체 목록 조회하기 (0) | 2022.09.04 |
<리눅스> ldconfig 란? (0) | 2022.09.04 |
[Linux] 우분투 dpkg(패키지 관리 프로그램) 명령어 (0) | 2022.07.08 |