์ธํฐ๋ท ํ๋กํ ์ฝ๊ณผ ์ํคํ ์ฒ๋ฅผ ๊ฐ๋ฐํ๋ IETF(Internet Engineering Task Force)๋ ๊ณต์์ ์ผ๋ก TLS 8996 ๋ฐ 1.0์ ๋ ์ด์ ์ฌ์ฉํ์ง ์๋ RFC 1.1์ ๋ฐํํ์ต๋๋ค.
TLS 1.0 ์ฌ์์ 1999๋ 1.1์์ ๋ฐํ๋์์ต๋๋ค. 16๋ ํ, ์ด๊ธฐํ ๋ฒกํฐ ๋ฐ ํจ๋ฉ ์์ฑ๊ณผ ๊ด๋ จ๋ ๋ณด์ ๊ฐ์ ์ฌํญ์ด ํฌํจ๋ TLS 1.2 ์ ๋ฐ์ดํธ๊ฐ ์ถ์๋์์ต๋๋ค. SSL Pulse ์๋น์ค์ ๋ฐ๋ฅด๋ฉด 95.2์ 1.3์ผ ํ์ฌ TLS 14.2 ํ๋กํ ์ฝ์ ๋ณด์ ์ฐ๊ฒฐ ์ค์ ์ ํ์ฉํ๋ ์น์ฌ์ดํธ์ 1.1%์์ ์ง์๋๊ณ , TLS 77.4์ 1.0%์์ ์ง์๋ฉ๋๋ค. TLS 68 ์ฐ๊ฒฐ์ HTTPS ์ฌ์ดํธ์ 21%์์ ํ์ฉ๋๋ ๋ฐ๋ฉด, TLS 100 ์ฐ๊ฒฐ์ XNUMX%์์ ํ์ฉ๋ฉ๋๋ค. Alexa ์์์ ๋ฐ์๋ ์ฒ์ XNUMX๋ง ๊ฐ ์ฌ์ดํธ ์ค ์ฝ XNUMX%๋ ์ฌ์ ํ HTTPS๋ฅผ ์ฌ์ฉํ์ง ์์ต๋๋ค.
TLS 1.0/1.1์ ์ฃผ์ ๋ฌธ์ ๋ ์ต์ ์ํธ(์: ECDHE ๋ฐ AEAD)์ ๋ํ ์ง์์ด ๋ถ์กฑํ๊ณ ์ฌ์์ ๊ธฐ์กด ์ํธ๋ฅผ ์ง์ํ๋ผ๋ ์๊ตฌ ์ฌํญ์ด ์๋ค๋ ์ ์
๋๋ค. ํ์ฌ ๊ฐ๋ฐ ๋จ๊ณ์์ ์ ๋ขฐ์ฑ์ด ์์ฌ๋ฉ๋๋ค. ์ปดํจํ
๊ธฐ์ (์: ๋ฌด๊ฒฐ์ฑ ๊ฒ์ฌ๋ฅผ ์ํด์๋ TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA์ ๋ํ ์ง์์ด ํ์ํ๋ฉฐ ์ธ์ฆ MD5 ๋ฐ SHA-1์ด ์ฌ์ฉ๋จ) ์ค๋๋ ์๊ณ ๋ฆฌ์ฆ์ ๋ํ ์ง์์ผ๋ก ์ธํด ์ด๋ฏธ ROBOT, DROWN, BEAST, Logjam ๋ฐ FREAK์ ๊ฐ์ ๊ณต๊ฒฉ์ด ๋ฐ์ํ์ต๋๋ค. ๊ทธ๋ฌ๋ ์ด๋ฌํ ๋ฌธ์ ๋ ํ๋กํ ์ฝ ์ทจ์ฝ์ ์ผ๋ก ์ง์ ๊ฐ์ฃผ๋์ง ์์์ผ๋ฉฐ ๊ตฌํ ์์ค์์ ํด๊ฒฐ๋์์ต๋๋ค. TLS 1.0/1.1 ํ๋กํ ์ฝ ์์ฒด์๋ ์ค์ ๊ณต๊ฒฉ์ ์ํํ๋ ๋ฐ ์
์ฉ๋ ์ ์๋ ์ฌ๊ฐํ ์ทจ์ฝ์ ์ด ์์ต๋๋ค.
์ถ์ฒ : opennet.ru