TLS 1.0 및 1.1 지원 수명 종료

TLS(Transport Layer Security)는 두 통신 응용 프로그램 간에 개인 정보 보호 및 데이터 무결성을 제공하는 보안 프로토콜입니다. 이 프로토콜은 네트워크를 통해 안전하게 데이터를 교환해야 하는 웹 브라우저 및 기타 응용 프로그램을 위해 널리 배포됩니다.

프로토콜 사양에 따라 TLS은 두 개의 레이어, TLS 레코드 프로토콜과 TLS 핸드셰이크 프로토콜을 포함합니다. 레코드 프로토콜은 연결 보안을 제공합니다. 핸드셰이크 프로토콜을 사용하면 서버 및 클라이언트가 서로 인증할 수 있으며, 데이터 교환 전에 암호화 알고리즘 및 암호화 키를 양도할 수 있습니다.

Adobe의 보안 준수 표준에는 2018년 5월부터 이전 프로토콜을 더 이상 사용하지 않아야 하며, TLS 1.2를 최신 버전으로 사용해야 합니다. 시스템이 TLS 1.2와 호환되지 않으면 일부 Adobe 앱 및 서비스에 대한 액세스가 제한됩니다.

보안 네트워크 연결을 통해서만 일부 Adobe 앱 및 서비스를 이용할 수 있습니다. TLS를 통해 브라우저와 이러한 앱 및 웹 서비스 간의 연결에 보안을 유지하고 신뢰성을 높일 수 있습니다.

새 브라우저와 운영 체제가 릴리스되면 보안 표준이 높은 수준의 개인 정보 보호 및 데이터 무결성을 보장하도록 업그레이드됩니다. 그러나 이전 버전의 브라우저나 OS는 최신 표준을 포함하도록 업데이트되지 않습니다.

보안 수준이 적합하게 향상되면서 이러한 보안 수준이 낮은 기존의 브라우저 버전과 응용 프로그램이 남게 됩니다.

보안 사이트에 연결하려면 OS 및 브라우저 버전을 업데이트합니다.

이전 암호화 방법을 사용한 TLS 1.0에 대한 공격이 문서화되어 있고, 이전 버전은 TLS 1.2보다 더 취약합니다. 자세한 내용은 TLS/SSL에 대한 공격을 참조하십시오.

Adobe에는 이전 프로토콜에 대한 지원을 비활성화해야 하는 보안 준수 표준이 있습니다. 이러한 표준은 PCI(Payment Card Industry)를 준수합니다. PCI 적용 서버는 보안 환경을 유지하기 위해 신용 카드 정보를 승인, 처리, 저장 또는 전송하는 조직을 필요로 하는 보안 표준 세트입니다.

PCI 준수를 위해 2018년 5월부터 TLS 1.1 이상을 사용해야 합니다.

Adobe 앱 및 웹 서비스에 대한 대부분의 요청은 TLS 1.1 시스템의 트래픽이 낮은 TLS 1.2 호환 사용자 시스템에서 시작됩니다.

Adobe는 TLS 1.2로 마이그레이션되어 관련 앱과 웹 서비스에 보다 안전하게 액세스할 수 있습니다.

Adobe는 사용자가 보안 취약점에 노출되지 않도록 이전 버전의 사용을 빠르게 중단할 것을 권장합니다. 자세한 내용은 Adobe 고객 지원 센터 또는 고객 성공 관리자에게 문의하십시오.

사용하는 브라우저에 따라 다릅니다. Adobe 앱 및 서비스에 대한 시스템 요구 사항 목록에 언급된 모든 브라우저는 TLS 1.2를 사용하도록 구성되어 있습니다. 목록에 없는 브라우저나 버전을 사용하는 경우 브라우저를 업데이트하십시오.

Adobe 앱과 서비스에서 지원하는 브라우저 목록은 시스템 요구 사항을 참조하십시오.

Adobe는 SSL 통신 계층에서 생성된 오류 메시지를 제어하지 않습니다. 브라우저는 Adobe 앱 및 서비스에 연결하기 전에 이러한 메시지를 생성합니다. 다음은 발생할 수 있는 오류의 몇 가지 예입니다.

Windows 7의 Internet Explorer 8:

Windows 7의 Internet Explorer 11:

TLS 1.2는 Internet Explorer 11에서 기본적으로 활성화되지만 TLS가 꺼져 있으면 켤 수 있습니다. 이 경우 다른 선택 사항을 사용하지 않고, 고급 설정 대화 상자에서 TLS 1.2를 켭니다. 다음과 같은 기타 오류도 발생할 수 있습니다.

• 서비스에 연결할 수 없습니다.
• 서비스를 사용할 수 없습니다.
• 연결 오류가 발생했습니다.