본문으로 건너뛰기
🛠️ToolsShed

SSL/TLS 레퍼런스

SSL/TLS 버전과 암호 스위트 레퍼런스 (보안 상태 포함).

SSL 2.0

1995취약

Broken — multiple critical vulnerabilities. RFC 6176 prohibits use.

SSL 3.0

1996취약

Broken — POODLE attack. RFC 7568 prohibits use.

TLS 1.0

1999더 이상 사용 안 함

Deprecated — BEAST attack. PCI DSS disallows after 2018.

TLS 1.1

2006더 이상 사용 안 함

Deprecated — no significant improvements over 1.0. Browsers dropped in 2020.

TLS 1.2

2008안전

Current — widely supported. Use with AEAD cipher suites only.

TLS 1.3

2018안전

Latest — faster handshake, forward secrecy mandatory, removed legacy ciphers.

이 도구 소개

SSL/TLS는 웹의 모든 HTTPS 연결을 보호하는 암호화 프로토콜입니다. 이 참고 도구는 SSL/TLS 버전, 암호 스위트 및 현재 보안 상태에 대한 포괄적인 가이드를 제공하여 개발자와 보안 전문가가 어떤 프로토콜이 안전하게 사용할 수 있고 어떤 프로토콜이 알려진 취약점을 가지고 있는지 이해할 수 있도록 도와줍니다. 웹 서버를 구성하거나, 인프라를 감시하거나, 현대 암호화에 대해 배우든 간에, 이 도구는 복잡성을 제거하고 사실을 제시합니다.

이 도구를 사용하여 특정 SSL/TLS 버전(레거시 SSLv3에서 현대적 TLS 1.3까지)을 조회하고 보안 등급, 지원되는 암호 스위트 및 주요 알고리즘을 확인할 수 있습니다. 암호 스위트가 프로덕션 용도로 안전한지 빠르게 확인하거나, 특정 TLS 버전의 알고리즘을 검증하거나, 대칭 및 비대칭 암호화 방법의 차이를 이해할 수 있습니다. 호환성 문제를 해결하거나, 서버 구성을 업그레이드하거나, 보안 규정 준수 감시를 준비할 때 매우 유용합니다.

이 도구는 긴 RFC 문서를 참조하지 않고 빠른 답변이 필요한 시스템 관리자, DevOps 엔지니어 및 애플리케이션 보안 팀에게 이상적입니다. 암호화 표준은 지속적으로 진화하므로, 중요한 보안 결정을 내릴 때는 항상 이 참고 도구를 IETF 또는 인증 기관의 공식 문서와 함께 사용하십시오.

자주 묻는 질문

코드 구현

import ssl
import socket

# Check server's TLS version and cipher
def check_tls(hostname, port=443):
    context = ssl.create_default_context()
    with socket.create_connection((hostname, port)) as sock:
        with context.wrap_socket(sock, server_hostname=hostname) as ssock:
            cipher = ssock.cipher()
            version = ssock.version()
            cert = ssock.getpeercert()
            return {
                'version': version,
                'cipher': cipher[0],
                'bits': cipher[2],
                'subject': dict(x[0] for x in cert['subject']),
                'expires': cert['notAfter']
            }

# Configure minimum TLS version
def create_secure_context(min_version=ssl.TLSVersion.TLSv1_2):
    ctx = ssl.SSLContext(ssl.PROTOCOL_TLS_CLIENT)
    ctx.minimum_version = min_version
    ctx.maximum_version = ssl.TLSVersion.TLSv1_3
    ctx.load_default_certs()
    return ctx

# Example
try:
    info = check_tls('example.com')
    print(f"TLS Version: {info['version']}")
    print(f"Cipher: {info['cipher']} ({info['bits']} bits)")
    print(f"Certificate expires: {info['expires']}")
except Exception as e:
    print(f"Error: {e}")

Comments & Feedback

Comments are powered by Giscus. Sign in with GitHub to leave a comment.