답변:
실제로 최신 보고서에서 TLS 1.0을 사용하는 동안 취약점이 발견되었으므로 TLS 1.1 / 1.2를 사용하는 것이 더 안전합니다. 출처 : http://www.theregister.co.uk/2011/09/19/beast_exploits_paypal_ssl/
위 보고서에 따라 TLS 1.0이 사용 된 이유는 다음과 같습니다.
관성의 주요 원인은 Mozilla Firefox 및 Google Chrome 브라우저에서 SSL을 구현하는 데 사용되는 Network Security Services 패키지와 수백만 개의 웹 사이트가 TLS를 배포하는 데 사용하는 오픈 소스 코드 라이브러리 인 OpenSSL입니다. 닭과 계란의 쇠약으로, 어느 툴킷도 다른 버전에서는 그렇지 않기 때문에 TLS의 최신 버전을 제공하지 않습니다.
Qualys의 엔지니어링 디렉터 인 Ivan Ristic은“문제는 사람들이 정당한 이유를 제시하지 않으면 개선 할 수 없다는 것입니다. "끔찍하지 않습니까?"
Mozilla와 OpenSSL을 유지 관리하는 자원 봉사자들은 아직 TLS 1.2를 전혀 구현하지 않았지만 Microsoft는 약간만 더 잘 수행했습니다. 보안 TLS 버전은 Internet Explorer 브라우저 및 IIS 웹 서버에서 사용할 수 있지만 기본적으로는 아닙니다. Opera는 또한 버전 1.2를 사용할 수 있지만 브라우저에서 기본값이 아닙니다.
.
Microsoft는 SSL 취약점에 대한 보안 권고를 받았으며 TLS v1.1을 활성화 할 것을 권장합니다.이 페이지에는 올바르게 활성화하는 데 도움이되는 해결 방법이 있습니다.
. http://support.microsoft.com/kb/2588513
.
SSL 2.0은 안전하지 않습니다. SSL 3.0 및 TLS 1.0이 가장 널리 사용됩니다. 그러나 Ar Sh가 언급했듯이 TLS 1.0에는 취약점이보고되었습니다.
대부분의 웹 서버는 SSL 3.0 및 TLS 1.0을 구현하므로 대부분의 웹 브라우저는 여전히이를 사용하며 기본값입니다.
제 생각에는 TLS 1.1 및 1.2를 활성화 할 수 있지만 SSL 2.0은 안전하지 않으므로 활성화하지 마십시오.
