[windows , asp.net ] Windows 2008 Server TLS 1.2 실행하기 (웹브라우저 HTTS 지원, SSL/TLS 테스트)

주요 웹 브라우저들의 TLS 1.0 TLS 1.1 에 대한 지원이 현재 종료가 돼있기 때문에 정상적인 https 통신을 위해서는 TLS 1.2 를 사용해야만 합니다. 최근의 OS 에서는 대부분 기본적으로 TLS 1.2 를 기본으로 하고 있으나 아직까지 과거 오래된 OS 에서는 TLS 1.2가 기본적으로 안 되는 경우가 있습니다. 윈도우즈 서버에서 TLS 1.2 가 지원되지 않을 경우 적용방법에 대해 설명합니다. 

 

[SSL/TLS 에 대한 설멸은 아래 글 참고]

 

SSL/TLS의 이해와 TLS 1.3으로 업그레이드해야 하는 이유

[SSL/TLS 관련 테스트]

SSL Server Test (Powered by Qualys SSL Labs)

 

 

Windows 2008 Server 에서 TLS 1.2 암호화 통신 사용하기 

 

서버 환경 설정 변경 방법

 

1. 윈도우 메뉴 > 실행을 통해 regedit.exe 실행

 

 

2. 레지스트리 키 생성

 

HEKY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Control > SecurityProviders > SCHANNEL > Protocols  에서 TLS 1.2 키를 새로 생성하고, Client, Server 키를 추가로 생성해줍니다.

Clent, Server 에서 각각 아래와 같이 값 추가를 합니다.  (추가 후 적용 시 서버의 재시작이 필요합니다.)

DisabledByDefault  DWORD(32) 데이터  0

Enabled DWORD(32) 데이터 1 

 

 

 

asp.net 프로그램 방식으로 제어

 

웹사이트 코드를 추가하여 TLS 1.2 암호화 통신을 하도록 지정할 수 있습니다.

asp.net 기준 일반적으로 global.asax 의 application_start 에 추가해 줄 수 있습니다.

if (ServicePointManager.SecurityProtocol.HasFlag(SecurityProtocolType.Tls12) == false)
{
	ServicePointManager.SecurityProtocol = ServicePointManager.SecurityProtocol | SecurityProtocolType.Tls12;
}

 

 

 

 

TLS 1.2 통신 체크 하기

 

아래 사이트를 통해서 SSL/TLS 설정에 대한 도메인 테스트가 가능합니다.

 

SSL Server Test (Powered by Qualys SSL Labs)

 

체크 결과