요약 : 애플이 자사의 OS인 iOS와 맥OS 최신 버전에서 TLS 1.0과 1.1을 더 이상 사용하지 않겠다고 발표했다. 애플을 비롯해 여러 IT 회사들이 이미 2018년부터 TLS 1.0과 1.1 버전의 종료를 예고해왔다. 애플은 개발자들에게 TLS 1.2 이상을 사용할 것을 권고했다. 하지만 권장하는 건 1.3 버전이라고 한다.
[이미지 = utoimage]
배경 : TLS은 일종의 암호화 프로토콜로 1.0과 1.1 버전은 20년 전부터 안전하지 않다는 지적을 받아 왔다. 약점을 보완하여 나온 것이 1.2 버전인데, 이 역시 10년 전에 출시된 것으로 지금 기준에서 안전하다고 보기 힘들다. 최신 버전인 1.3은 약 3년 전에 나왔다.
말말말 : “TLS 1.3이 현존하는 모든 TLS 중에서 가장 빠르고 안전합니다. 따라서 관리자 및 개발자들은 웹 서버가 TLS 1.3과 호환이 되도록 조정하는 편이 가장 좋습니다.” -애플-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>