SSL 테스트를 해보니 정보
SSL 테스트를 해보니관련링크
본문
무슨 차이가 있는지 모르겠지만,
TLS 1.0, TLS 1.1을 빼야 B에서 A로 올라가는 것 같습니다.
아무래도 보안성이 더 높아 지겠죠. TLS 1.2이상 지원이 필요한가 봅니다.
각자의 사이트를 테스트해보시고, 업그레이드를..
추천
1
1
댓글 6개
주요 브라우저들이 2020년 부터 TLS 1.0/ 1.1 지원 종료안내를 했습니다
코로나가 터져서 미루다가 작년에 적용되었죠 (크롬 84에서 지원 중단)
크롬
https://chromestatus.com/feature/5759116003770368
파이어폭스
https://support.mozilla.org/en-US/questions/1290040
코로나가 터져서 미루다가 작년에 적용되었죠 (크롬 84에서 지원 중단)
크롬
https://chromestatus.com/feature/5759116003770368
파이어폭스
https://support.mozilla.org/en-US/questions/1290040
@나리스 서버단에서 차단하면 좋을 것 같습니다.
@마젠토 많은사이트들이 tls 구버전 쓰니까 좀 바꾸라고 브라우저업체에서 바꾸는거라고
합니다. 브라우저가 안바뀌면 안움직이니까요
사용자들이 불편을 겪어야 조치한다는걸 아는거죠 ㅠ
아래는 파이어폭스 링크의 글이네요
8000개의 tls 1.1/1.0사이트가 있고 보안에 위험하다는 내용..
While support for better more secure protocols is available, some sites have not migrated to using these protocols exclusively. A Mozilla scan in mid 2019 showed that about 8000 sites of a list with 1 million top sites were not supported TLS 1.2 or higher. The count may be lower by now considering that another six months have passed since the scan was made.
합니다. 브라우저가 안바뀌면 안움직이니까요
사용자들이 불편을 겪어야 조치한다는걸 아는거죠 ㅠ
아래는 파이어폭스 링크의 글이네요
8000개의 tls 1.1/1.0사이트가 있고 보안에 위험하다는 내용..
While support for better more secure protocols is available, some sites have not migrated to using these protocols exclusively. A Mozilla scan in mid 2019 showed that about 8000 sites of a list with 1 million top sites were not supported TLS 1.2 or higher. The count may be lower by now considering that another six months have passed since the scan was made.
openssl 1.1.1 이상 설치가 되어야 하는데 CentOS8 이상에서만 설치가 가능 합니다.
최신형 서버OS가 아니면 아직 설치를 할 수 없으니 업그레이드를 하시거나 기다리셔야 할듯 싶네요.
다시말해 서버 OS를 CentOS8 또는 Rocky Linux 를 설치 하시면 TLSv1.3 이 적용되니 자연적으로 해결이 됩니다.
최신형 서버OS가 아니면 아직 설치를 할 수 없으니 업그레이드를 하시거나 기다리셔야 할듯 싶네요.
다시말해 서버 OS를 CentOS8 또는 Rocky Linux 를 설치 하시면 TLSv1.3 이 적용되니 자연적으로 해결이 됩니다.
@亞波治 감사합니다. 냑은 서버 OS가 뭘까요?
@마젠토 CeentOS7 일것 같네요.....ㅎㅎ