WinCERT.COM

Microsoft는 종종 자사 제품 및 온라인 서비스의 특정 요구를 충족시키기 위해 새로운 보안 기능을 개발합니다.

이것은 우리가 매우 중요한 문제를 해결하고 고객과 솔루션을 공유하는 방법에 대한 이야기입니다.

전 세계 엔지니어들이 TLS 1.0에 대한 자체 종속성을 제거하기 위해 노력함에 따라, 고객의 마이그레이션 준비 상태와 보안 요구 사항의 균형을 맞추는 복잡한 과제에 직면하게됩니다. 마이크로 소프트도 이에 직면했다.

지금까지 고객은 TLS 1.2 지원을 이전 운영 체제에 추가하고 IIS에서 새로운 로깅 형식을 제공하여 클라이언트의 취약한 TLS 사용을 감지하고 TLS 1.0 종속성을 제거하기위한 최신 기술 지침을 제공함으로써 이러한 문제를 해결하도록 지원했습니다.

이제 Microsoft는 TLS 1.2 이상으로 쉽게 전환 할 수 있도록 Windows의 강력한 새 기능을 발표하게되어 기쁘게 생각합니다.

KB4490481부터 Windows Server 2019를 사용하면 지정하는 개별 인증서에 취약한 TLS 버전이 사용되는 것을 차단할 수 있습니다. 이 기능을 "레거시 TLS 비활성화"라고하며 선택한 모든 인증서에 TLS 버전 및 암호화 제품군을 효과적으로 적용합니다.

레거시 TLS 비활성화를 사용하면 온라인 또는 온-프레미스 웹 서비스가 동일한 하드웨어에서 엔드 포인트의 두 가지 그룹을 제공 할 수 있습니다.

하나는 TLS 1.2 이상 트래픽 만 허용하고 다른 하나는 레거시 TLS 1.0 트래픽을 수용합니다.

변경 사항은 HTTP.sys에서 구현되며 추가 인증서 발급과 함께 적절한 TLS 버전으로 트래픽을 새 끝점으로 라우팅 할 수 있습니다. 이 변경 이전에는 이러한 기능을 배포하려면 추가 하드웨어 투자가 필요했습니다.

이러한 설정은 레지스트리를 통해 시스템 전체에서만 구성 할 수 있기 때문입니다.

이 중요한 새로운 기능과 구현 세부 사항 및 시나리오에 대한 자세한 내용은 레거시 TLS 비활성화에 대한 기술 지침을 참조하십시오. 또한 Microsoft는 고객 요구에 따라이 기능을 자체 온라인 서비스에서 사용할 수 있도록 노력할 것입니다.

- 출처 마이크로소프트보안