TLS 1.3 적용 질문드립니다.

안녕하세요 TLS 적용 관련 질문 드립니다.
그동안 어렴풋이 알거나 별신경 안쓰는 TLS지만
상위 버전을 써야 한다고 알고있습니다.
기존 레거시는 4.5 로 만들어져 있어 적용이 안되있는것 같아서
4.81 로 마이그레이션 하고

     void Application_Start(object sender, EventArgs e)
     {
         if (ServicePointManager.SecurityProtocol.HasFlag(SecurityProtocolType.Tls13) == false)
         {
             ServicePointManager.SecurityProtocol = ServicePointManager.SecurityProtocol | SecurityProtocolType.Tls13;
         }
   } 

Application_Start 적용을 해봤습니다(구글링 통해서 알아낸 방법)

근데 저러면 ? 적용이 되는것가요??
그리고 사이트에 적용이 됐는지 확인 하는 방법이있나요??

정성태님의 사이트에서 본 방법은

https://www.sysnet.pe.kr/2/0/13238

// TLS 1.0 끄기
경로: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server
이름: Enabled
타입: REG_DWORD
값: 0

// TLS 1.1 끄기
경로: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server
이름: Enabled
타입: REG_DWORD
값: 0

서버에 레지스트리를 조정하면 될까요?

2 Likes

질문과 무관하긴 한데…sysnet 주인장님 성함은 김성태님이 아니구 정성태 님이십니다…! 닷넷데브를 가끔 모니터링하시는 것 같아서 알려드려요

1 Like

헐 죄송합니다 수정했어요

2 Likes

여기에 들어가서 사이트에 적용된 TLS 버전 확인 가능하구요.
SSL Server Test (Powered by Qualys SSL Labs)

1버전대 TLS 끄려면 IIS Crypto 받아서 클릭질 몇번이면 됩니다.
Nartac Software - IIS Crypto

1 Like

갑자기 PTSD…

한달 전 .net framework 4를 TLS 1.2 업그레이드 하는데 모든 방법을 동원해도 실패한게 생각나네요.