TLS 핸드셰이크란 무엇입니까? TLS 핸드셰이크를 수정하는 방법은 무엇입니까?

TLS 또는 전송 계층 보안(Transport Layer Security) 은 암호화 프로토콜입니다. TLS 를 통한 통신 이 안전하고 비공개로 유지 되도록 설계되었습니다 . 이 글에서는 TLS 핸드셰이크가 무엇인지, 문제가 발생했을 때 (TLS)TLS 핸드셰이크 를 수정하는 방법에 대해 설명 합니다.

TLS 핸드셰이크

계속해서 TLS(TLS) 핸드셰이크 에 대해 이야기하기 전에 TLS 가 발생 하는 시점을 이해합시다 . HTTPS 를 통해 웹사이트나 애플리케이션에 액세스할 때마다 TLS 가 사용됩니다. 이메일, 메시지, 심지어 VOIP 에 액세스할 때 (VOIP)TLS 를 사용합니다 . HTTPSTLS 암호화 의 구현 이라는 것을 알아야 합니다 .

TLS 핸드셰이크란?

악수는 두 끝 사이의 협상 형식입니다. 사람을 만나면 악수를 하고 다른 일을 하는 것처럼 . (Just)유사한 라인에서 TLS 핸드셰이크는 두 서버 간의 승인 형식입니다.

TLS 핸드셰이크 동안 서버는 서로를 확인하고 암호화를 설정하고 키도 교환합니다. 모든 것이 사실이고 예상대로라면 더 많은 데이터 교환이 일어날 것입니다. 네 가지 주요 단계가 있습니다.

  1. (Specify)통신에 사용할 TLS 버전을 지정 합니다.
  2. (Choose)사용할 암호화 알고리즘 선택
  3. 공개키와 SSL 인증기관의 전자서명 을 통한 진위확인
  4. 세션 키 생성 및 교환

평신도의 말에 따르면 먼저 인사를 한 다음 서버가 클라이언트가 확인해야 하는 인증서를 제공합니다. 확인이 완료되면 세션이 생성됩니다. 세션을 통해 데이터를 교환하는 키가 생성됩니다.

읽기(Read) : TLS와 SSL 암호화 방법의 차이점 .

TLS 핸드셰이크를 수정하는 방법

서버 측 문제가 있는 경우 아무 것도 할 수 없지만 브라우저에 문제가 있는 경우 수정할 수 있습니다. 예를 들어 서버에서 인증할 수 없는 인증서를 제공하는 경우 이에 대해 아무 조치도 취할 수 없습니다. 그러나 문제가 TLS 프로토콜의 불일치인 경우 브라우저에서 변경할 수 있습니다.

  1. 시스템 시간이 올바른지 확인
  2. 중간에 사람이(Man in the middle) 있는지 확인하십시오.
  3. Windows에서 TLS 프로토콜 변경
  4. 브라우저 프로필(Delete Browser Profile) 또는 인증서 데이터베이스 삭제(Certificate Database)
  5. 브라우저를 재설정합니다.

TLS 핸드셰이크가 실패할 수 있는 더 많은 이유가 있으며 시나리오에 따라 다릅니다. 그래서 여기에 TLS 를 수정하는 몇 가지 방법이 있지만 그 전에 항상 이러한 규칙을 사용하여 문제를 걸러냅니다.

  • 다른 사이트를 확인하고 문제가 남아 있는지 확인하십시오.
  • 여러 네트워크 연결(예: WiFi 또는 유선 )로 전환
  • 네트워크 변경(Change) , 즉 모바일 핫스팟 또는 다른 라우터에 연결하거나 공용 네트워크를 사용해 보십시오.

1] 시스템 시간이 맞는지 확인(Check)

TLS 핸드셰이크가 대부분 실패하는 가장 큰 이유 입니다. 시스템 시간은 인증서가 유효한지 만료되었는지 테스트하는 데 사용됩니다. 컴퓨터와 서버의 시간이 일치하지 않으면 인증서가 만료된 것처럼 보일 수 있습니다. 자동으로 설정하여 시간을 수정하십시오.

이제 웹 사이트를 다시 방문하여 TLS 핸드 셰이크 가 수정되었는지 확인하십시오.

2] 중간자 문제

한 사이트에서 발생하면 보안 소프트웨어 문제가 발생하지만 모든 웹 사이트에서 발생하면 시스템 문제라는 규칙이 있습니다.

컴퓨터의 보안 소프트웨어 또는 브라우저 확장 프로그램이 TLS 연결을 가로채어 문제가 있는 TSL 핸드셰이크를 일으키는 항목을 변경하고 있을 수 있습니다. 시스템의 바이러스가 모든 TLS 문제의 원인일 수도 있습니다.

일부 브라우저 확장 프로그램 은 프록시 설정(change proxy settings) 을 변경하므로 이 문제가 발생할 수 있습니다.

두 경우 모두 컴퓨터나 보안 소프트웨어를 수정해야 합니다. 이를 추가로 확인하는 가장 좋은 방법은 다른 컴퓨터를 사용하여 문제를 일으킨 동일한 웹 사이트 또는 응용 프로그램을 여는 것입니다.

3] Windows에서 TLS 프로토콜 변경

Windows 10 및 이전 버전의 Windows 는 시스템의 프로토콜 설정을 중앙 집중화합니다. TLS 버전 을 변경해야 하는 경우 인터넷 (Internet) 속성(Properties) 을 사용하여 변경할 수 있습니다 .

TLS Chrome Edge 변경

  • 실행(Run) 프롬프트 에 inetcpl.cpl 을 입력 하고 Enter 키를 누르십시오.
  • 인터넷(Internet) 속성 창이 열리면 고급(Advanced) 탭 으로 전환 합니다 .
  • 끝까지 스크롤하여 보안 섹션을 찾으면 여기에서 (Security)TLS 를 추가하거나 제거할 수 있습니다 .
  • 웹사이트에서 TLS 1.2(TLS 1.2) 를 찾고 있는데 체크되어 있지 않다면 체크가 필요합니다. 마찬가지로 누군가가 TLS 1.3(with TLS 1.3) 을 실험하고 있다면 확인해야 합니다.
  • 저장을 신청(Apply) 하고 같은 웹사이트를 다시 열어보세요.

Chrome , IE 및 EdgeWindows 기능을 사용 하지만 Firefox 는 인증서 데이터베이스와 마찬가지로 자체적으로 관리합니다. Firefox 에서 (Firefox)TLS 프로토콜 을 변경하는 방법은 다음과 같습니다 .

Firefox에서 TLS 변경

  • Firefox를 열고  about:config  를 입력하고 Enter 키를 누릅니다.
  • 검색 상자에 TLS 를 입력하고 (TLS)security.tls.version.min 을 찾습니다.
  • 다음과 같이 변경할 수 있습니다.
    • TLS 1 및 1.1을 강제 실행하는 1 및 2
    • 3 강제 TLS 1.2
    • 4 TLS 1.3(TLS 1.3) 의 최대 프로토콜을 강제 실행합니다 .

읽기(Read)TLS 1.0을 비활성화하는 방법(How to disable TLS 1.0) .

4] 브라우저 프로필(Delete Browser Profile) 또는 인증서 데이터베이스 삭제(Certificate Database)

모든 브라우저는 인증서에 대한 데이터베이스를 유지 관리합니다. 예를 들어, 모든 Firefox 프로필에는 cert8.db 파일이 있습니다. 해당 파일을 삭제하고 다시 시작하면 파일이 수정되면 문제는 로컬 인증서 데이터베이스와 관련된 것입니다.

마찬가지로 Windows 에서 IE 또는 Edge 를 사용할 때 인증서 관리자 가 담당하거나 edge://settings/privacyManage HTTPS/SSL certificates and settings. 를 클릭  할 수 있습니다. 인증서를 삭제하고 다시 시도하십시오.

데이터베이스를 찾을 수 없으면 프로필을 삭제하고 다시 시도하십시오.

4] 브라우저 재설정(4] Reset Browser)

브라우저 중 하나에 문제가 있는 경우 최후의 수단입니다. 완전히 제거한 다음 내장 기능을 사용하여 브라우저를 다시 설치하거나 재설정하도록 선택할 수 있습니다. 링크를 따라 Chrome(Chrome) , Microsoft Edge 및 Firefox 를 재설정 합니다.

마지막으로, 인증서가 유효하지 않은 경우에도 웹 사이트를 탐색할 수 있지만 웹 사이트와 모든 종류의 거래를 수행하지 않도록 하십시오. 신용 카드를 사용하거나 계정 비밀번호를 입력해서는 안 됩니다.

이 팁이 따르기 쉽고 브라우저나 컴퓨터 에서 TLS 문제 를 해결할 수 있기를 바랍니다. 충분한 솔루션을 제공하기 위해 최선을 다했지만 솔직히 말해서 TLS 는 매우 방대하고 더 많은 솔루션을 사용할 수 있습니다.



원진 오

About the author

저는 10년 이상의 경험을 가진 웹 개발자이자 오디오 엔지니어입니다. 저는 Chrome/Web Audio 앱과 Discord 애플리케이션 개발을 전문으로 합니다. 두 분야의 기술을 통해 사용하고 유지 관리하기 쉬운 고품질 제품을 만들 수 있습니다. 또한 저는 Discord의 숙련된 사용자이며 현재 2년 이상 앱 작업을 하고 있습니다.


Related posts