내보내기(0) 인쇄
모두 확장

TLS v1.2 소개

업데이트 날짜: 2009년 3월

적용 대상: Windows 7, Windows Server 2008 R2

IT 전문가를 위한 이 제품 평가 항목에서는 Windows 7 및 Windows Server 2008 R2의 TLS(전송 계층 보안)에 대한 보안 향상 기능에 대해 설명합니다.

TLS 및 Schannel

Microsoft는 Schannel 인증 패키지(schannel.dll)를 사용하여 SSL(Secure Sockets Layer) 프로토콜 및 TLS 프로토콜을 구현합니다. Windows 7 및 Windows Server 2008 R2에서는 다음과 같은 기능을 지원하기 위해 TLS가 버전 1.2로 향상되었습니다.

  • 해시 협상. 클라이언트와 서버가 기본 제공 기능으로 사용할 해시 알고리즘을 협상할 수 있으며 기본 암호화 쌍인 MD5/SHA-1은 SHA-256으로 대체되었습니다.

  • 인증서 해시 또는 서명 제어. 인증 경로에서 지정된 해시 또는 서명 알고리즘 쌍만 수락하도록 인증서 요청자를 구성할 수 있습니다.

  • Suite B 준수 암호 그룹. TLS 사용이 Suite B를 준수하도록 두 가지 암호 그룹이 추가되었습니다.

    • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

    • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

TLS 사용 제어 방법

TLS 사용을 제어하려면 TLS 1.2 준수를 강제하는 컴퓨터의 암호 그룹 요구 사항을 설정해야 합니다. 다음 단계를 수행합니다.

  1. 그룹 정책을 사용하여 시스템 암호화: 암호화, 해시, 서명에 FIPS 규격 알고리즘 사용 보안 정책 설정을 사용하도록 설정합니다.

  2. Internet Explorer를 엽니다. 도구 메뉴에서 인터넷 옵션을 클릭합니다. 고급 탭을 클릭한 다음 TLS 1.2 사용 확인란을 선택합니다.

TLS 및 Schannel 관련 리소스

TLS 1.2 구현에 대해 사용할 수 있는 새로운 암호 그룹을 사용하는 응용 프로그램 개발에 대한 자세한 내용은 MSDN 라이브러리의 보안 채널(영문일 수 있음)을 참조하십시오.

Schannel 인증 패키지에 대한 자세한 내용은 TLS/SSL 기술 참조를 참조하십시오.

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.

커뮤니티 추가 항목

추가
표시:
© 2014 Microsoft