상세 컨텐츠

본문 제목

[개인정보보호협회][정보보호] 권장 알고리즘 및 TLS 1.2 설정 가이드 (2019.12)

정보보호 자료실/가이드라인

by 황컴플라이언스 2025. 1. 25. 11:15

본문

반응형

안녕하세요. 황컴플라이언스 입니다.

[개인정보보호협회][정보보호] 권장 알고리즘 및 TLS 1.2 설정 가이드 (2019.12) 입니다.

업무에 참고하시기 바랍니다.

 

○ 자료명 : 권장 알고리즘 및 TLS 1.2 설정 가이드

○ 발행일 : 2019년 12월

○ 주관부처 : 개인정보보호협회

[개요]

□ 추진 배경

  • 본 가이드는 TLS 프로토콜 및 권장 알고리즘 설정 방법, SSL/TLS 취약점 관리에 대한 내용을 담고 있습니다.
  • TLS(Transport Layer Security)는 인터넷 상에서 통신할 때 주고 받는 데이터를 보호하기 위한 표준화된 암호화 프로토콜이며, 넷스케이프에 의해 개발된 SSL(Secure Socket Layer) 3.0 버전을 기반으로 개발된 프로토콜로 TLS 1.0을 ㅗ시작하여 2019년 현재는 TLS 1.3이 최종 버전입니다.
  • TLS 1.0(20년), TLS 1.1(12년)은 사용 기간이 오래되어 여러 가지 악의적인 공격에 매우 취약하기 때문에 전 세계에서 사용 중인 주요 브라우저에서는 2020년부터 TLS 1.0~1.1에 대한 지원을 중단할 예정이라고 공식적으로 발표 하였습니다. 이에 HTTPS로 통신하는 모든 웹 사이트는 TLS1.2 이상의 프로토콜로 통신해야 보 안적으로 취약하지 않으며, 각 브라우저의 정책에 영향을 받지 않고 정상적으로 웹 사이트를 운영 할 수 있습니다.
브라우저 社 브라우저 중단시행일 공식 발표 사이트
Microsoft Microsoft Edge 2020년 상반기 예정 MS 공식 블로그
Internet Explorer 11
Google Chrome 2020년 1월 예정 Google 공식 블로그
Mozilla Firefox 2020년 3월 예정 Mozilla 공식 블로그
Apple Safari 2020년 3월 예정 Webik 공식 블로그

2019년 권장 알고리즘 및 TLS 1.2 설정가이드.pdf
1.16MB
권장 알고리즘 및 TLS 1.2 설정 가이드 (2019.12) : 개인정보보호협회

[목차]

I. TLS 프로토콜 개요 

  • 1. TLS 1.2프로토콜 이슈 
  • 2. TLS 프로토콜 점검 절차 

II. TLS1.2 프로토콜 및 권장 알고리즘 설정 방법 

  • 1. Apache 프로토콜 및 Cipher 설정 
  • 1.1. 프로토콜 알고리즘 정책 
  • 1.2. 권장 알고리즘 및 TLS1.2 설정 
  • 1.3. 상용 알고리즘 및 TLS1.2 설정 
  • 1.4. TLS적용 확인 방법 
  • 2. IHS 프로토콜 및 Cipher 설정 
  • 2.1. 프로토콜 알고리즘 정책 
  • 2.2. 권장 알고리즘 및 TLS1.2 설정 
  • 2.3. 상용 알고리즘 및 TLS1.2 설정 
  • 2.4. TLS적용 확인 방법 
  • 3. IIS 프로토콜 및 Cipher 설정 
  • 3.1. 프로토콜 알고리즘 정책 
  • 3.2. 권장 알고리즘 및 TLS1.2 설정 
  • 3.3. 상용 알고리즘 및 TLS1.2 설정 
  • 3.4. TLS적용 확인 방법 
  • 4. Nginx 프로토콜 및 Cipher 설정 
  • 4.1. 프로토콜 알고리즘 정책 
  • 4.2. 권장 알고리즘 및 TLS1.2 설정 
  • 4.3. 상용 알고리즘 및 TLS1.2 설정 
  • 4.4. TLS적용 확인 방법 
  • 5. OHS 프로토콜 및 Cipher 설정 
  • 5.1. 프로토콜 알고리즘 정책 
  • 5.2. 권장 알고리즘 및 TLS1.2 설정 
  • 5.3. 상용 알고리즘 및 TLS1.2 설정 
  • 5.4. TLS적용 확인 방법
  • 6. Tomcat 프로토콜 및 Cipher 설정 
  • 6.1. 프로토콜 알고리즘 정책 
  • 6.2. 권장 알고리즘 및 TLS1.2 설정 
  • 6.3. 상용 알고리즘 및 TLS1.2 설정 
  • 6.4. TLS적용 확인 방법 
  • 7. Webtob 프로토콜 및 Cipher 설정 
  • 7.1. 프로토콜 알고리즘 정책 
  • 7.2. 권장 알고리즘 및 TLS1.2 설정 
  • 7.3. 상용 알고리즘 및 TLS1.2 설정 
  • 7.4. TLS적용 확인 방법 

III. SSL/TLS 취약점 관리 

  • 1. SSL/TLS 주요 공격이슈 및 해결방안
반응형
저작자표시 비영리 변경금지

'정보보호 자료실 > 가이드라인' 카테고리의 다른 글

[금융보안원][정보보호] 핀테크 기업(이용기관) 보안점검 안내(오픈뱅킹) (2020.03)  (0) 2025.01.25
[한국데이터산업진흥원][정보보호] 마이데이터 서비스 안내서 (2019.12)  (1) 2025.01.25
[한국인터넷진흥원][정보보호] 정보보호 최고책임자 지정·신고 제도 안내서 (2019.12)  (1) 2025.01.25
[금융보안원][정보보호] 금융보안 거버넌스 가이드 (2019.12)  (0) 2025.01.25
[금융보안원][정보보호][개인정보보호] 금융권에 적합한 정보보호 및 개인정보보호 관리체계(ISMS-P) (2019.12)  (0) 2025.01.25

관련글 더보기

티스토리툴바