전송 계층 보안이라고도 하는 TLS 1.2(전송 계층 보안)는 사용자 데이터가 네트워크를 통해 전송될 때 사용자 데이터의 보안을 보장하도록 설계된 암호화 프로토콜입니다. TLS 1.2 프로토콜은 SSL(Secure Sockets Layer)과 유사합니다.
전송 계층 보안(TLS 1.2)은 보안 허점이나 정보 유출 없이 네트워크를 통해 데이터와 정보를 공유하기 위해 클라이언트-서버 애플리케이션에서 주로 사용됩니다.
정보를 공유하는 컴퓨터 애플리케이션 간의 인증서 사용을 통해 기밀성, 신뢰성 및 무결성을 제공합니다.
전송 계층 보안은 1999년 인터넷 엔지니어링 태스크 포스로 도입되었으며 이후 2008년 TLS 1.2가 도입되는 등 계속해서 발전해 왔습니다.
전송 계층 보안에는 TLS 핸드셰이크 프로토콜과 TLS 작업이 애플리케이션 계층에 있다는 두 가지 작업 계층이 있습니다.
TLS 1.2는 단순한 업그레이드 그 이상입니다. 안전한 데이터 공유를 보장하는 중요한 단계입니다. 이전 버전의 전송 계층 보안은 취약해졌으며 TLS 1.2를 사용하면 보안 허점을 쉽게 피할 수 있습니다.
TLS 버전을 TLS 1.2로 업데이트하세요. 그리고 TLS 1.2. 데이터를 보호하려면 시스템에서 활성화하세요.
TSL 1.2 및 1.3은 Windows 11에서 기본적으로 활성화되어 있습니다. 이 기사를 읽고 프로토콜 작동 방식에 대해 자세히 알아볼 수도 있습니다.
컴퓨터에서 TLS 1.2가 활성화되어 있는지 확인하는 가장 빠른 방법은 레지스트리 키를 검색하여 존재하는지 확인하는 것입니다. HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.2ClientEnabled
및 해당 값 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.2ClientEnabled
及其对应的值1。
Get-TlsCipherSuite
.您可以在 Windows 中使用以下命令检查 TLS 1.2 的版本: openssl s_client -connect www.google.com:443 -tls1_2
1
Get-TlsCipherSuite
.Enteropenssl s_client -connect www.google.com:443 -tls1_2
명령을 사용하여 TLS 1.2 버전을 확인할 수 있습니다. 인증서 체인과 핸드셰이크를 얻으면 해당 버전이 지원되는지 알 수 있습니다. 그렇지 않으면 핸드셰이크 오류 메시지가 표시됩니다. Windows🎜+ 🎜R🎜을 누르세요. 🎜🎜🎜🎜 🎜Enter🎜를 누르세요. 🎜🎜🎜인터넷 속성🎜 창에서 🎜고급🎜 탭을 클릭하세요. 🎜🎜🎜🎜페이지 하단으로 스크롤하여 현재 보고 있는 TLS 프로토콜을 확인하세요. 🎜🎜🎜🎜🎜다양한 TLS 프로토콜이 있으며 최신 프로토콜은 1.3입니다. 어떤 확인란이 선택되어 있는지 확인하여 현재 사용 중인 항목을 확인할 수 있습니다. 🎜
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols
.ComputerHKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNEL
ComputerHKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNEL
ComputerHKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols
HKEY_LOCAL_MACHINESOFTWAREMicrosoft.NETFrameworkv2.0.50727.
HKEY_LOCAL_MACHINESOFTWAREMicrosoft.NETFrameworkv4.0.30319
。HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoft.NETFrameworkv2.0.50727
.HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoft.NETFrameworkv4.0.30319
ComputerHKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols
🎜🎜HKEY_LOCAL_MACHINESOFTWAREMicrosoft.NETFrameworkv2.0.50727.
🎜🎜🎜SystemDefaultTlsVersions🎜라는 새 항목을 만듭니다. 🎜🎜DWORD 값을 🎜one🎜으로 설정하세요. 🎜🎜🎜SchUseStrongCrypto🎜라는 또 다른 항목을 만들고 DWORD 값을 🎜one🎜으로 설정합니다. 🎜🎜경로로 이동: HKEY_LOCAL_MACHINESOFTWAREMicrosoft.NETFrameworkv4.0.30319
. 🎜🎜항목을 만들고 이름을 🎜SystemDefaultTlsVersions🎜로 지정하세요. 🎜🎜DWORD 값을 🎜one🎜으로 설정하세요. 🎜🎜64비트 운영 체제 위치도 동일하게 변경합니다: HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoft.NETFrameworkv2.0.50727
.🎜🎜새 항목을 만들고 이름을 🎜SystemDefaultTlsVersions🎜로 지정하세요. 🎜🎜DWORD 값을 🎜one🎜으로 설정하세요. 🎜🎜다른 항목을 만들고 이름을 🎜SchUseStrongCrypto🎜로 지정하고 DWORD 값을 🎜one🎜으로 설정하세요. 🎜🎜HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoft.NETFrameworkv4.0.30319
로 이동하세요. 🎜🎜이전 위치와 동일한 수정을 수행합니다. 🎜🎜🎜TLS 1.0에서 TLS 1.2로 업그레이드하는 방법🎜🎜🎜상단 메뉴 표시줄에서 🎜server를 검색하세요. 🎜🎜🎜옵션 목록에서 원하는 서버를 선택하세요. 🎜🎜 🎜서버 관리🎜로 이동하여 🎜설정 및 패키지🎜를 선택하세요. 🎜🎜 🎜고급🎜 탭을 클릭하고 🎜Nginx 상자🎜까지 아래로 스크롤하세요. 🎜🎜🎜TLS 버전🎜선택한 버전 목록이 표시됩니다. 변경하려면 🎜편집🎜을 클릭하세요. 🎜🎜요구 사항에 따라 원하는 프로토콜을 선택하고 🎜변경 사항 저장🎜을 클릭하세요. 🎜🎜🎜이전 TSL 버전은 최신 버전만큼 안전하지 않습니다. 따라서 TSL 1.0 프로토콜 비활성화에 대한 자세한 내용을 읽을 수도 있습니다. 장치가 최신 Windows 버전을 실행 중인 경우 버전 1.3이 나타납니다. 🎜🎜때때로 Windows 11 사용자에게 TSL 오류가 발생할 수 있습니다. 이 튜토리얼은 포괄적인 솔루션을 제공합니다. 🎜앞서 언급했듯이 TSL 1.3은 Windows의 최신 Preview 빌드에서 자동으로 활성화됩니다. 인터넷 보안 배포 프로토콜에 관한 한 TSL 1.3이 표준입니다. 보안 프로토콜은 엔드포인트 간 데이터 전송을 용이하게 하는 방식으로 공식화되었습니다. 즉, 클라이언트-서버 통신을 위한 추가 보안 계층을 제공합니다.
새 프로토콜은 이전 버전의 결함을 대부분 해결하여 암호화 알고리즘을 더 이상 사용하지 않게 만듭니다. 결과적으로 핸드셰이크 프로토콜(클라이언트 인증)이 크게 암호화되고 향상됩니다.
또한 TSL 1.3은 개인 정보 보호를 크게 향상시킵니다. 이는 사용자 세부 정보 및 정보에 대한 네트워크의 가시성이 심각하게 제한된다는 것을 의미합니다.
위 내용은 2022년 모든 Windows 버전에서 TLS 1.2를 활성화하는 3가지 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!