%EB%8A%94%20SSL%EC%9D%84%20%EC%82%AC%EC%9A%A9%ED%95%A0%20%EC%88%98%20%EC%9E%88%EB%82%98%EC%9A%94%3F.png)
나는 기본적으로 Iceweasel 인터넷 브라우저가 있는 오래된 Debian 5(Lenny) 컴퓨터를 가지고 있습니다. HTTPS 사이트에 액세스하려고 할 때마다 브라우저에서 사이트를 설정할 수 없다는 SSL 오류가 발생합니다. SSL/TLS v.1.2는 2008년부터 있었고, 데비안 5의 최종 버전은 2009년쯤에 출시되었습니다. 내 하드웨어는 최신 버전의 Debian을 사용할 때 HTTPS 연결을 설정할 수 있다는 것을 알고 있지만, 이전 Debian 5 시스템에는 Iceweasel을 대체하기 위해 설치할 수 있는 최신 웹 브라우저가 없습니다. 이는 브라우저 문제입니까, 아니면 운영 체제 문제입니까?
답변1
문제는 운영 체제가 일반적으로 TLS 1.0 버전까지 지원하지만 현재는 2017년이고 현재 인터넷의 상당 부분에 TLS 1.2가 필요하다는 것입니다. TLS 1.2 사양은 2008년에 도입되었지만 널리 채택되지는 않았습니다.훨씬 늦게까지 채택되지 않았습니다.. 예를 들어파이어폭스 브라우저2013년에 출시된 버전 24부터는 TLS 1.2만 지원됩니다.크롬 합금TLS1.2는 같은 해 출시된 버전 29부터 지원됩니다. 대부분의 "사소한" 브라우저에서 사용되는 OpenSSL 라이브러리는 2012년 버전 1.0.1 이후 TLS 1.2만 지원합니다.
웹사이트가 여전히 TLS 1.0을 지원하더라도 루트 인증 기관 세트가 시간이 지남에 따라 변경되었기 때문에 유효하지 않은 인증서 경고를 클릭해야 할 수도 있습니다. 이전 프로토콜 버전이 더 이상 사용되지 않는 이유는 보안 결함이 있기 때문입니다.
컴퓨터에서 HTTPS 웹사이트에 액세스하려면 최신 시스템에서 중간자 프록시를 사용할 수 있습니다. 중간자 프록시는 HTTPS에서 제공하는 보안 속성을 손상시켜 프록시를 안전하게 사용하기 어렵게 만듭니다. 이러한 방식으로 기밀 정보를 전송하지 마십시오. 바라보다아웃바운드 프록시를 사용하여 TLS로 업그레이드할 수 있습니까?또는프록시 서버는 TLS 1.0을 허용하고 다운스트림 TLS 1.2를 호출합니다.소프트웨어 추천을 받아보세요.