728x90
ICANN 에서 RDAP 서비스에 대해 TLS 1.3 으로 올리라는 안내 메일을 받아 내용을 기록해 둔다.
https://www.a10networks.com/glossary/key-differences-between-tls-1-2-and-tls-1-3/
Handshake 과정
먼저 Handshake에서 TLS 1.2버전과 1.3버전의 차이를 간단하게 짚어보자면, 아래의 그림과 같이 Handshake 과정에서 필요한 서로간의 통신 횟수가 TLS 1.3버전에서 줄어들었습니다.
TLS v1.2
TLS v1.3
통신 횟수가 줄어듬으로서 자연스럽게 키를 교환하기까지 필요한 시간이 줄어들었습니다.
취약한 알고리즘 제거
TLS 1.2 버전은 2008년에 릴리즈되었습니다. 그렇기 때문에 그 사이에 POODLE, DROWN 등과 같은 여러 공격들이 제시되었고, RC4, DES, 3DES, MD5, SHA-1등과 같이 2021년 기준으로는 이미 여러 취약점이 공개되어 사실상 제 기능을 할 수 없는 암호 시스템 또한 표준에 포함되어 있어서 서버에서 직접 이러한 암호 시스템으로 연결을 시도할 경우 거절을 해야해야 했습니다. 반면 TLS 1.3 버전에서는 이미 취약점이 알려진 여러 암호 시스템들을 전부 표준에서 제거했습니다.
http://www.secmem.org/blog/2021/08/21/TLS-13/
728x90
'푸닥거리' 카테고리의 다른 글
MariaDB Galera Cluster 제약사항 (0) | 2022.06.10 |
---|---|
M103 mongod mongos Options (0) | 2022.06.04 |
free data explore mongodb with vscode and php (0) | 2022.05.30 |
온라인 일방향 침해사고 대응 훈련(중급, 스피어 피싱 대응 - 기본과정) (0) | 2022.05.29 |
Error: ENOSPC: System limit for number of file watchers reached (0) | 2022.05.25 |
댓글