Adobe Sign: TLS 1.0 및 1.1 지원에 대한 수명 종료

검색
Adobe Sign 사용 안내서

이 페이지

적용 대상: Adobe EchoSign Adobe Sign

某些 Creative Cloud 应用程序、服务和功能在中国不可用。

2018년 4월 9일 이전에 모든 사용자 시스템이 TLS 1.2를 준수하는지 확인하는 것이 매우 중요합니다. 이 날짜부터 TLS 1.2를 준수하지 않는 시스템은 Adobe Sign 서비스에 대한 액세스 권한을 잃게 됩니다.

TLS 1.0 및 1.1 지원에 대한 수명 종료

TLS 정의

TLS(전송 계층 보안)는 현재 가장 널리 사용되는 보안 프로토콜로, 네트워크를 통해 데이터를 안전하게 교환해야 하는 웹 브라우저 및 기타 응용 프로그램에 사용됩니다.

누구나 브라우저를 열 때마다 TLS를 자동으로 사용하게 된다고 볼 수 있습니다. 


사용자에게 미치는 영향

Adobe Sign은 웹 기반 서비스이므로 사용자는 보안 네트워크 연결을 통해 서비스를 이용하게 됩니다. 이러한 연결은 TLS로 보호됩니다.

새 브라우저와 운영 체제가 릴리스되면 보안 표준이 새로 추가됩니다. 하지만 브라우저나 OS의 이전 릴리스 버전은 최신 표준을 포함하도록 업데이트되지 않습니다.

허용되는 보안 레벨이 높아지기 때문에 이러한 보안 수준이 낮은 기존 응용 프로그램은 이용을 중단해야 합니다. 즉, 보안 사이트에서 안전하게 연결할 수 있도록 OS 및 브라우저 버전을 업데이트해야 합니다.


예상되는 결과

Adobe는 이전 프로토콜의 수명을 종료해야 하는 보안 준수 표준이 있으며, 안전한 최신 버전을 위해 TLS 1.2를 사용하도록 요구하고 있습니다.

따라서 2018년 4월 9일까지 시스템이 TLS 1.2를 준수하지 않으면 Adobe Sign 서비스에 연결할 수 없습니다.


필요한 조치

2018년 4월 둘째 주까지 TLS 1.2로 이동해야 합니다. 그렇지 않으면 Adobe Sign 서비스에 대한 액세스 권한을 잃게 됩니다. 웹 브라우저를 실행하는 클라이언트의 경우 지원되는 브라우저를 사용하십시오. Adobe Sign에서 지원하는 브라우저 목록은 시스템 요구 사항을 참조하십시오.

TLS 1.2의 운영 체제 지원에는 다음이 필요합니다.

  • Windows 서버: Windows Server 2008 R2 이상 사용
  • Windows 데스크톱: Windows 8 이상 사용
  • OS X: OS X 10.8 이상 사용   

TLS 1.2에 대한 응용 프로그램 프레임워크 지원:

  • Java의 경우: Java 8 이상을 사용하십시오. Java 7을 사용할 수 있지만 응용 프로그램에서 TLSv1.2를 명시적으로 활성화해야 합니다
  • .NET의 경우: .NET 4.6 이상을 사용하십시오. .NET 4.5를 사용할 수는 있지만 응용 프로그램에서 TLSv1.2를 명시적으로 활성화해야 합니다. .NET은 Windows의 TLS 1.2 지원에 따라 다릅니다(위 참조).
  • OpenSSL을 사용하는 응용 프로그램의 경우: OpenSSL 1.01 이상 사용 


FAQ

TLS 정의 (세부 정보)

TLS(전송 계층 보안)는 통신하는 두 응용 프로그램 간에 개인 정보 보호 및 데이터 무결성을 제공하는 프로토콜입니다. 현재 가장 널리 사용되는 보안 프로토콜이며, 네트워크를 통해 데이터를 안전하게 교환해야 하는 웹 브라우저 및 기타 응용 프로그램에 사용됩니다.

TLS는 프로토콜 사양에 따라 TLS 레코드 프로토콜과 TLS 핸드셰이크 프로토콜의 두 계층으로 구성됩니다. 레코드 프로토콜은 연결 보안을 제공하지만, 핸드셰이크 프로토콜은 서버클라이언트가 데이터를 교환하기 전에 서로를 인증하고 암호화 알고리즘암호화 키를 협상할 수 있도록 합니다.


TLS가 해커에 취약합니까?

이전 암호화 방법을 사용하여 TLS 1.0에 대해 발생한 공격 기록이 있으며, 이전 버전은 최신 TLS 1.2보다 더 취약합니다.

자세한 정보는 여기에서 확인하십시오.


왜 Adobe EOLing TLS 1.0 및 1.1입니까?

Adobe는 이전 프로토콜의 EOL이 필요한 보안 준수 표준이 있습니다. 이 중 하나가 PCI(Payment Card Industry)를 준수하는 것입니다. PCI DSS는 신용 카드 정보를 승인, 처리, 저장 또는 전송하는 모든 회사에서 안전한 환경을 유지하도록 설계된 보안 표준 세트입니다.

PCI 규정을 준수하려면 2018년 봄까지 TLS 1.1 이상을 사용해야 합니다.


Adobe가 TLS 1.1 또는 TLS 1.2 중에 선택하는 것 대신 TLS 1.2 사용을 요구하는 이유는 무엇입니까?

Adobe Sign은 TLS 1.1의 트래픽이 TLS 1.2 대비 최대 80%, TLS 1.0 대비 최대 20%로 매우 낮습니다.

Adobe는 1.1을 해결할 다른 EOL을 기다리지 않고 가장 안전한 버전이 사용될 수 있도록 바로 1.2로의 전환을 의무화하고자 합니다.


Adobe Sign에서 이전 버전의 TLS를 사용할 수 있는 날짜는 언제까지입니까?

Adobe는 모든 사용자가 취약점에 노출되지 않도록 가능한 한 빨리 이전 버전의 사용을 중단할 것을 권장합니다.

Adobe Sign 고객은 이러한 이전 버전 중 하나를 2018년 4월 8일까지만 사용할 수 있습니다.

자세한 내용은 Adobe Sign 지원 또는 고객 성공 관리 담당자에게 문의하십시오.

 

자세한 내용은 Adobe Sign 지원 또는 고객 성공 관리 담당자에게 문의하십시오.


TLS를 변경하지 않은 서명자에게 계약을 보내면 어떻게 됩니까?

서명자는 발신자와 동일한 SSL 프로토콜을 통해 Adobe Sign에 연결합니다. Adobe에 연결하는 모든 서명자는 아래에 언급된 브라우저 오류 조건을 겪게 됩니다.


TLS 1.2에 대해 구성되지 않은 브라우저를 사용하는 경우 어떤 오류 메시지가 표시됩니까?

사용하는 브라우저에 따라 다릅니다. Adobe Sign을 위한 최소 시스템 요구 사항 목록에 있는 모든 브라우저는 TLS 1.2를 사용하도록 구성되어 있습니다. 이러한 브라우저가 하나도 없는 경우 브라우저를 업데이트해야 합니다. Adobe Sign에서 지원하는 브라우저 목록은 다음 위치에서 찾을 수 있습니다.

https://helpx.adobe.com/kr/sign/system-requirements.html

SSL 통신 레이어에서 생성한 오류 메시지는 Adobe Sign에서 제어하지 않습니다. Adobe Sign에 연결하기 전에 브라우저에서 오류 메시지를 생성합니다. 다음은 발생할 수 있는 오류의 몇 가지 예입니다.

Windows 7의 IE 8:

ie_error

 

Windows 7의 IE 11. (IE 11은 기본적으로 TLS 1.2를 사용하도록 설정해야 하지만 해제할 수 있습니다.)

page_can_t_be_displayed

이 경우 다른 두 가지 사항을 선택하기 보다는 고급 설정 대화 상자에서 TLS 1.2를 켜십시오.

다음과 같은 내용의 다른 오류 메시지가 있습니다.

  •  "서비스에 연결할 수 없음"
  • "서비스를 사용할 수 없음"
  • "연결 시 오류 발생"