반응형

tls 4

구글 크롬(Chrome) 84 업데이트 - 취약점 38건

구글(Google)이 개발하는 크롬(Chrome)의 84 버전이 나왔습니다. 2020년 7월 14일에 공개된, 크롬과 크로미움(Chromium)의 최신 버전은 84.0.4147.89 입니다. 크롬 84가 정식 버전으로 공개됨에 따라, 크롬 85는 베타 버전으로,크롬 86은 카나리(Canary) 버전으로 각각 바뀌어 개발될 예정입니다. TLS 1.0 및 1.1 지원이 제거됨 크롬 84부터 TLS 1.0과 1.1 지원이 제거되었습니다.원래는 2020년 초, 크롬 81부터 제거할 계획이었으나,코로나19의 여파로 크롬 개발이 지연되면서 뒤로 밀렸습니다. 사용자가 TLS 1.0과 1.1을 사용하는 오래된 인증서가 탑재된 사이트에 접속하려는 경우크롬에서는 아래와 같이 연결이 안전하지 않다는 메시지를 띄우게 됩니다...

iOS 12.2부터 TLS 1.3 지원, 현재 베타 중

(이미지 출처 : Bleeping Computer) 본 게시물은 2019년 2월 27일, Bleeping Computer에 올라온 TLS 1.3 Support Coming to iOS 12.2, Enabled System-Wide in Beta Releases를 해석한 글입니다. ※ 원문 글쓴이의 의도와 다르거나, 오역 또는 잘못된 부분이 있을 수 있습니다. TLS 1.3 Support Coming to iOS 12.2, Enabled System-Wide in Beta Releases 애플(Apple)의 iOS 12.2에 TLS의 새로운 버전인 TLS 1.3이 도입된다는 소식입니다.현재 TLS 1.3 프로토콜이 iOS 12.2 Beta 3에서 이미 테스트 중에 있습니다. * TLS = Transport..

구글 Chrome(크롬) 72 업데이트

구글(Google)의 크롬(Chrome) 72 버전이 나왔습니다.이 게시물이 작성되는 2019년 1월 31일 현재, 최신 버전은 72.0.3626.81 입니다. 이번 업데이트에서는 오래된 보안 프로토콜인 TLS 1.0과 TLS 1.1의 제거가 시작되었습니다.구글의 계획에 따르면, 2020년 초에 나올 크롬 81 버전에서 완전히 제거될 예정이라고 합니다.따라서 웹사이트들은 그 전까지 최소 TLS 1.2의 적용을 완료해야 합니다.현재 TLS는 TLS 1.3까지 나와 있습니다. 아울러 제3자 애플리케이션의 코드 인젝션의 차단도 시작되었습니다.특히, 안티바이러스(백신)와 같은 보안 제품들이 크롬에서 코드 인젝션을 통해 악성코드를 검사하고 피싱 사이트를 차단하는 등 웹 보호/감시와 관련된 행위가 금지됩니다. 코드..

티스토리 HTTPS [보안 연결 / 안전한 연결] 적용

티스토리 블로그에서도 마침내 HTTPS를 적용할 수 있게 되었습니다.이제 제 블로그 http://la-nube.tistory.com 으로 접속하면,https://la-nube.tistory.com 즉, HTTP → HTTPS로 변경되어 접속됩니다. 그래서 파이어폭스에서는 위와 같이 초록색으로 '안전한 연결',크롬에서는 초록색으로 '보안 연결'이라는 메시지가 뜹니다. 다만, 자동으로 HTTPS 적용이 되는 것은 아닙니다.관리자 페이지에서 다음과 같이 설정해줘야 하죠. - 그러나, HTTPS 적용이 완벽한 것은 아닙니다.티스토리 글쓰기에 있는 사진 업로드, 슬라이드쇼 첨부, 동영상 첨부, 파일 첨부, 지도 첨부, 배경음악 첨부, 오디오 첨부, 멀티미디어(외부컨텐츠) 첨부, 수식입력 등에서는 위와 같이 여전히..

반응형