Adobe Sign: TLS 1.0 및 1.1 지원에 대한 수명 종료

TLS(전송 계층 보안)는 현재 가장 널리 사용되는 보안 프로토콜로, 네트워크를 통해 데이터를 안전하게 교환해야 하는 웹 브라우저 및 기타 응용 프로그램에 사용됩니다.

누구나 브라우저를 열 때마다 TLS를 자동으로 사용하게 된다고 볼 수 있습니다. 

Adobe Sign은 웹 기반 서비스이므로 사용자는 보안 네트워크 연결을 통해 서비스를 이용하게 됩니다. 이러한 연결은 TLS로 보호됩니다.

새 브라우저와 운영 체제가 릴리스되면 보안 표준이 새로 추가됩니다. 하지만 브라우저나 OS의 이전 릴리스 버전은 최신 표준을 포함하도록 업데이트되지 않습니다.

허용되는 보안 레벨이 높아지기 때문에 이러한 보안 수준이 낮은 기존 응용 프로그램은 이용을 중단해야 합니다. 즉, 보안 사이트에서 안전하게 연결할 수 있도록 OS 및 브라우저 버전을 업데이트해야 합니다.

Adobe는 이전 프로토콜의 수명을 종료해야 하는 보안 준수 표준이 있으며, 안전한 최신 버전을 위해 TLS 1.2를 사용하도록 요구하고 있습니다.

따라서 2018년 4월 9일까지 시스템이 TLS 1.2를 준수하지 않으면 Adobe Sign 서비스에 연결할 수 없습니다.

2018년 4월 둘째 주까지 TLS 1.2로 이동해야 합니다. 그렇지 않으면 Adobe Sign 서비스에 대한 액세스 권한을 잃게 됩니다. 웹 브라우저를 실행하는 클라이언트의 경우 지원되는 브라우저를 사용하십시오. Adobe Sign에서 지원하는 브라우저 목록은 시스템 요구 사항을 참조하십시오.

TLS 1.2의 운영 체제 지원에는 다음이 필요합니다.

• Windows 서버: Windows Server 2008 R2 이상 사용
• Windows 데스크톱: Windows 8 이상 사용
• OS X: OS X 10.8 이상 사용   

TLS 1.2에 대한 응용 프로그램 프레임워크 지원:

• Java의 경우: Java 8 이상을 사용하십시오. Java 7을 사용할 수 있지만 응용 프로그램에서 TLSv1.2를 명시적으로 활성화해야 합니다
• .NET의 경우: .NET 4.6 이상을 사용하십시오. .NET 4.5를 사용할 수는 있지만 응용 프로그램에서 TLSv1.2를 명시적으로 활성화해야 합니다. .NET은 Windows의 TLS 1.2 지원에 따라 다릅니다(위 참조).
• OpenSSL을 사용하는 응용 프로그램의 경우: OpenSSL 1.01 이상 사용 

TLS(전송 계층 보안)는 통신하는 두 응용 프로그램 간에 개인 정보 보호 및 데이터 무결성을 제공하는 프로토콜입니다. 현재 가장 널리 사용되는 보안 프로토콜이며, 네트워크를 통해 데이터를 안전하게 교환해야 하는 웹 브라우저 및 기타 응용 프로그램에 사용됩니다.

TLS는 프로토콜 사양에 따라 TLS 레코드 프로토콜과 TLS 핸드셰이크 프로토콜의 두 계층으로 구성됩니다. 레코드 프로토콜은 연결 보안을 제공하지만, 핸드셰이크 프로토콜은 서버와 클라이언트가 데이터를 교환하기 전에 서로를 인증하고 암호화 알고리즘 및 암호화 키를 협상할 수 있도록 합니다.

이전 암호화 방법을 사용하여 TLS 1.0에 대해 발생한 공격 기록이 있으며, 이전 버전은 최신 TLS 1.2보다 더 취약합니다.

자세한 정보는 여기에서 확인하십시오.

Adobe는 이전 프로토콜의 EOL이 필요한 보안 준수 표준이 있습니다. 이 중 하나가 PCI(Payment Card Industry)를 준수하는 것입니다. PCI DSS는 신용 카드 정보를 승인, 처리, 저장 또는 전송하는 모든 회사에서 안전한 환경을 유지하도록 설계된 보안 표준 세트입니다.

PCI 규정을 준수하려면 2018년 봄까지 TLS 1.1 이상을 사용해야 합니다.

Adobe Sign은 TLS 1.1의 트래픽이 TLS 1.2 대비 최대 80%, TLS 1.0 대비 최대 20%로 매우 낮습니다.

Adobe는 1.1을 해결할 다른 EOL을 기다리지 않고 가장 안전한 버전이 사용될 수 있도록 바로 1.2로의 전환을 의무화하고자 합니다.

Adobe는 모든 사용자가 취약점에 노출되지 않도록 가능한 한 빨리 이전 버전의 사용을 중단할 것을 권장합니다.

Adobe Sign 고객은 이러한 이전 버전 중 하나를 2018년 4월 8일까지만 사용할 수 있습니다.

자세한 내용은 Adobe Sign 지원 또는 고객 성공 관리 담당자에게 문의하십시오.

자세한 내용은 Adobe Sign 지원 또는 고객 성공 관리 담당자에게 문의하십시오.

서명자는 발신자와 동일한 SSL 프로토콜을 통해 Adobe Sign에 연결합니다. Adobe에 연결하는 모든 서명자는 아래에 언급된 브라우저 오류 조건을 겪게 됩니다.

사용하는 브라우저에 따라 다릅니다. Adobe Sign을 위한 최소 시스템 요구 사항 목록에 있는 모든 브라우저는 TLS 1.2를 사용하도록 구성되어 있습니다. 이러한 브라우저가 하나도 없는 경우 브라우저를 업데이트해야 합니다. Adobe Sign에서 지원하는 브라우저 목록은 다음 위치에서 찾을 수 있습니다.

https://helpx.adobe.com/kr/sign/system-requirements.html

SSL 통신 레이어에서 생성한 오류 메시지는 Adobe Sign에서 제어하지 않습니다. Adobe Sign에 연결하기 전에 브라우저에서 오류 메시지를 생성합니다. 다음은 발생할 수 있는 오류의 몇 가지 예입니다.

Windows 7의 IE 8:

Windows 7의 IE 11. (IE 11은 기본적으로 TLS 1.2를 사용하도록 설정해야 하지만 해제할 수 있습니다.)

이 경우 다른 두 가지 사항을 선택하기 보다는 고급 설정 대화 상자에서 TLS 1.2를 켜십시오.

다음과 같은 내용의 다른 오류 메시지가 있습니다.

•  "서비스에 연결할 수 없음"
• "서비스를 사용할 수 없음"
• "연결 시 오류 발생"