고정 헤더 영역
상세 컨텐츠
본문
반응형
2020-03-10 조니 그래버
인터넷이 발전하고 다음으로 중요한 것은 TLS ( 전송 계층 보안 ) 의 이전 버전에 대한 지원입니다 . 아직 수행하지 않았다면 지금 서버가 TLS 1.2를 이해하는지 확인하고 웹 서버에서 이전 버전의 TLS를 비활성화하는 것이 좋습니다.
몇 달 전에 Windows Server 2008 R2 에서 TLS 1.2를 얻는 방법에 대한 글을 작성했습니다 . 동일한 명령과 레지스트리 키를 사용하면 최신 버전의 Windows Server에서도 이전 프로토콜을 제거할 수 있습니다.
서버 구성을 확인하는 간단한 방법은 Qualys에서 SSL 서버 테스트 에 도메인을 입력하는 것 입니다. 몇 분 후에 서버 상태를 보여주는 자세한 보고서가 표시됩니다. 구성 섹션에서 서버의 지원되는 프로토콜을 찾습니다(여기서 TLS 1.0, 1.1 및 1.2가 활성화됨).
TLS 1.2가 활성화되면 다른 모든 프로토콜을 안전하게 비활성화할 수 있습니다. 그러나 TLS 1.2가 활성화되어 있지 않으면 먼저 활성화해야 합니다. 그렇지 않으면 사용자가 더 이상 웹 서버에 연결할 수 없습니다.
레지스트리를 변경하기 전에 백업을 만들어야 합니다. 문제가 발생하면 돌아가서 서버를 다시 설치할 필요가 없습니다.
*.reg로 끝나는 파일에서 다음 줄을 복사하고 실행할 수 있습니다.
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
|
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client]
"DisabledByDefault"=dword:00000001
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server]
"DisabledByDefault"=dword:00000001
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client]
"DisabledByDefault"=dword:00000001
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server]
"DisabledByDefault"=dword:00000001
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client]
"DisabledByDefault"=dword:00000001
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server]
"DisabledByDefault"=dword:00000001
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client]
"DisabledByDefault"=dword:00000001
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server]
"DisabledByDefault"=dword:00000001
"Enabled"=dword:00000000
|
모든 것이 작동하면 마지막에 성공 메시지를 받아야 합니다. 이러한 변경 사항을 활성화하려면 이제 서버를 재부팅해야 합니다.
웹사이트가 백업되는 즉시 SSL 서버 테스트 를 다시 실행할 수 있습니다 . 똑같은 결과가 나오면 바로 상단에 해당 텍스트가 있는 링크를 클릭하여 캐시를 지워야 합니다. 이제 훨씬 더 나은 결과를 얻을 수 있고 모든 이전 프로토콜을 비활성화해야 합니다.
이 약간의 변경으로 이제 Windows Server는 다음 주에 출시될 브라우저의 변경 사항에 대비할 수 있습니다. 유감스럽게도 모든 Windows Server에서 이전 프로토콜을 비활성화할 수는 없습니다. 그렇게 하면 일부 SQL Server가 더 이상 작동하지 않습니다. 이러한 문제를 해결하는 방법은 다음 주 게시물의 주제가 될 것입니다.
출처 : https://improveandrepeat.com/2020/03/how-to-disable-tls-1-0-1-1-and-ssl-on-your-windows-server/
How to Disable TLS 1.0, 1.1 and SSL on Your Windows Server
The internet moves on and the next big thing that gets dropped is the support for older versions of TLS (Transport Layer Security). If you not already have done so, now would be a good time to chec…
improveandrepeat.com
반응형
댓글 영역