IT & Security/모바일 (Android, iOS)

iOS 12.2부터 TLS 1.3 지원, 현재 베타 중

la Nube 2019. 3. 2. 00:00
반응형


(이미지 출처 : Bleeping Computer)



본 게시물은 2019년 2월 27일, Bleeping Computer에 올라온 TLS 1.3 Support Coming to iOS 12.2, Enabled System-Wide in Beta Releases를 해석한 글입니다.


※ 원문 글쓴이의 의도와 다르거나, 오역 또는 잘못된 부분이 있을 수 있습니다.



TLS 1.3 Support Coming to iOS 12.2, Enabled System-Wide in Beta Releases


애플(Apple)의 iOS 12.2에 TLS의 새로운 버전인 TLS 1.3이 도입된다는 소식입니다.

현재 TLS 1.3 프로토콜이 iOS 12.2 Beta 3에서 이미 테스트 중에 있습니다.


 * TLS = Transport Layer Security



TLS 1.3 프로토콜은 28번의 프로토콜 드래프트와 4년 간의 논의 끝에, 2018년 3월 21일에 IETF(Internet Engineering Task Force)에서 공식적으로 인터넷 표준으로 승인되었습니다.


IETF의 TLS 1.3 인터넷 드래프트의 설명에 의하면, TLS를 사용하여 클라이언트와 서버 프로그램이 도청이나 변조, 메시지 위조를 방지하도록 설계된 방식으로 인터넷을 통해 통신할 수 있다고 합니다.



이전 버전인 TLS 1.2 및 그 이하 버전과 비교하여 TLS 1.3은 다음과 같은 4가지 차이점이 있습니다.


1. TLS 1.3에서는 MD5와 SHA-224와 같은 오래된 암호화 및 해시 알고리즘을 제거하고, ChaCha20, Poly1305, Ed25519, x25519, x448과 같은 대안을 좀 더 강화하였습니다.


2. TLS 1.3에서는 클라이언트와 서버 간의 초기 핸드셰이크 협상이 이전보다 훨씬 빠릅니다. 그래서 브라우징 속도가 느려 HTTPS를 지원하지 않는다는 변명을 하지 못할만큼 연결 지연 시간이 크게 감소됩니다.


3. TLS 1.3은 클라이언트가 이전에 연결한 호스트와의 암호화 핸드셰이크를 설정하는 데 필요한 시간을 줄이는 Zero Round Trip Time (0-RTT) 기능과 TLS False Start 기능을 지원합니다.


4. TLS 1.3에는 공격자가 서버를 속여 취약한 것으로 알려진 오래된 버전의 프로토콜을 사용하게 하는 것을 막는 다운그레이드 공격 보호 기능이 있습니다.



TLS 1.3은 인터넷을 좀 더 안전하고, 빠르게 만들어 줍니다.


유명 웹브라우저들을 개발하는 마이크로소프트, 구글, 애플, 모질라에서는 20년이 넘은 TLS 1.0과 TLS 1.1 프로토콜에 대한 지원을 2020년까지 제거하기로 발표한 바 있습니다. 이미 약 94%의 웹사이트들이 이미 TLS 1.2 버전을 지원하고 있어 큰 문제는 없을 것으로 생각됩니다.


이 발표가 있기 직전에, 클라우드플레어에서는 Encrypted SNI를 지원하기로 발표하기도 하였습니다. 줄여서 ESNI라고 불리는 이것은 잠재적인 공격자가 공격 대상의 목적지 IP 주소를 볼 수 없도록 사용자의 탐색을 추적하기 어렵게 만듭니다.


게다가 2019년 봄에는 구글에서 DNS-over-TLS 보안 프로토콜을 구글 DNS 서비스에 추가하기도 하였습니다. 간단하게 DoT라 부르는 이 보안 프로토콜은 DNS 쿼리에 대한 응답을 TLS 프로토콜을 이용하여 암호화하는 기능입니다.



한편, 애플의 소프트웨어 엔지니어 Tommy Pauly에 따르면, TLS 1.3에 대한 지원은 지난 1월의 iOS 12.2 첫 번째 개발자 시드에서 탑재되었다고 합니다. iOS 12.2 정식 버전의 출시 날짜를 정확히 예상하기는 어렵습니다. 그러나 3월 초에는 나오지 않을까 하는 기대가 형성되어 있습니다.



(참고로 안드로이드용 웹브라우저에서는 크롬, 파이어폭스, 브레이브 등이 2018년부터 TLS 1.3을 기본값으로 사용하고 있습니다. 다만, 삼성 인터넷 브라우저는 아직입니다.)



<참고>

https://www.bleepingcomputer.com/news/security/tls-13-support-coming-to-ios-122-enabled-system-wide-in-beta-releases/

반응형