Schannel SSP는 TLS, DTLS 및 SSL 프로토콜 버전을 구현합니다. 다양한 Windows 버전은 다양한 프로토콜 버전을 지원합니다.
Windows SChannel 보안 소켓은 SSL 및 TLS를 포함하여 Windows 운영 체제에서 제공하는 보안 소켓 프로토콜 구현입니다. SChannel은 보안 통신의 기본 구성 요소 중 하나이며 Windows 운영 체제에서 보안 통신을 구현하기 위한 일련의 API를 제공합니다.
TLS 프로토콜 버전 지원
다음 표에서는 TLS 프로토콜 버전에 대한 Microsoft Schannel 공급자의 지원을 보여줍니다.
| Windows OS | TLS 1.0 클라이언트 | TLS 1.0 서버 | TLS 1.1 클라이언트 | TLS 1.1 서버 | TLS 1.2 클라이언트 | TLS 1.2 서버 | TLS 1.3 클라이언트 | TLS 1.3 서버 |
|---|---|---|---|---|---|---|---|---|
| Windows Vista/Windows Server 2008 | 활성화됨 | 활성화됨 | 지원하지 않음 | 지원하지 않음 | 지원하지 않음 | 지원하지 않음 | 지원하지 않음 | 지원하지 않음 |
| Windows Server 2008 with Service Pack 2 (SP2) | 활성화됨 | 활성화됨 | 장애가 있는 | 장애가 있는 | 장애가 있는 | 장애가 있는 | 지원하지 않음 | 지원하지 않음 |
| Windows 7/Windows Server 2008 R2 | 활성화됨 | 활성화됨 | 장애가 있는 | 장애가 있는 | 장애가 있는 | 장애가 있는 | 지원하지 않음 | 지원하지 않음 |
| Windows 8/Windows Server 2012 | 활성화됨 | 활성화됨 | 활성화됨 | 활성화됨 | 활성화됨 | 활성화됨 | 지원하지 않음 | 지원하지 않음 |
| Windows 8.1/Windows Server 2012 R2 | 활성화됨 | 활성화됨 | 활성화됨 | 활성화됨 | 활성화됨 | 활성화됨 | 지원하지 않음 | 지원하지 않음 |
| 윈도우 10 버전 1507 | 활성화됨 | 활성화됨 | 활성화됨 | 활성화됨 | 활성화됨 | 활성화됨 | 지원하지 않음 | 지원하지 않음 |
| 윈도우 10 버전 1511 | 활성화됨 | 활성화됨 | 활성화됨 | 활성화됨 | 활성화됨 | 활성화됨 | 지원하지 않음 | 지원하지 않음 |
| Windows 10 버전 1607/Windows Server 2016 Standard | 활성화됨 | 활성화됨 | 활성화됨 | 활성화됨 | 활성화됨 | 활성화됨 | 지원하지 않음 | 지원하지 않음 |
| 윈도우 10 버전 1703 | 활성화됨 | 활성화됨 | 활성화됨 | 활성화됨 | 활성화됨 | 활성화됨 | 지원하지 않음 | 지원하지 않음 |
| 윈도우 10 버전 1709 | 활성화됨 | 활성화됨 | 활성화됨 | 활성화됨 | 활성화됨 | 활성화됨 | 지원하지 않음 | 지원하지 않음 |
| 윈도우 10 버전 1803 | 활성화됨 | 활성화됨 | 활성화됨 | 활성화됨 | 활성화됨 | 활성화됨 | 지원하지 않음 | 지원하지 않음 |
| Windows 10 버전 1809//Windows Server 2019 | 활성화됨 | 활성화됨 | 활성화됨 | 활성화됨 | 활성화됨 | 활성화됨 | 지원하지 않음 | 지원하지 않음 |
| 윈도우 10 버전 1903 | 활성화됨 | 활성화됨 | 활성화됨 | 활성화됨 | 활성화됨 | 활성화됨 | 지원하지 않음 | 지원하지 않음 |
| 윈도우 10 버전 1909 | 활성화됨 | 활성화됨 | 활성화됨 | 활성화됨 | 활성화됨 | 활성화됨 | 지원하지 않음 | 지원하지 않음 |
| 윈도우 10 버전 2004 | 활성화됨 | 활성화됨 | 활성화됨 | 활성화됨 | 활성화됨 | 활성화됨 | 지원하지 않음 | 지원하지 않음 |
| 윈도우 10 버전 20H2 | 활성화됨 | 활성화됨 | 활성화됨 | 활성화됨 | 활성화됨 | 활성화됨 | 지원하지 않음 | 지원하지 않음 |
| 윈도우 10, 버전 21H1 | 활성화됨 | 활성화됨 | 활성화됨 | 활성화됨 | 활성화됨 | 활성화됨 | 지원하지 않음 | 지원하지 않음 |
| 윈도우 10 버전 21H2 | 활성화됨 | 활성화됨 | 활성화됨 | 활성화됨 | 활성화됨 | 활성화됨 | 지원하지 않음 | 지원하지 않음 |
| Windows Server 2022 | 활성화됨 | 활성화됨 | 활성화됨 | 활성화됨 | 활성화됨 | 활성화됨 | 활성화됨 | 활성화됨 |
| Windows 11 | 활성화됨 | 활성화됨 | 활성화됨 | 활성화됨 | 활성화됨 | 활성화됨 | 활성화됨 | 활성화됨 |
Windows 10 버전 1607 및 Windows Server 2016부터 SSL 2.0이 제거되어 더 이상 지원되지 않습니다.
업데이트 패치
시스템이 이를 지원하지 않는 경우 패치를 업데이트하여 시스템이 TLS 버전을 지원하도록 할 수 있습니다.
Windows 7 SP1 및 Windows Server 2008 R2 SP1
TLS1.2 패치
KB3080079: 보안 업데이트, TLS 1.2 및 DTLS 1.2를 지원합니다.KB3140245: TLS 1.2를 지원하는 암호화 알고리즘 및 암호화 제품군이 포함된 업데이트 프로그램입니다.
TLS1.3 패치
KB5003620: 시스템의 암호화된 통신 프로토콜을 더욱 안전하게 보호하기 위한 보안 업데이트도 포함되어 있습니다.
패치의 구체적인 효과는 운영 체제 버전 및 업데이트 시간에 따라 달라질 수 있으며 TLS 1.3을 지원하지 않을 수 있다는 점에 유의하시기 바랍니다.
윈도우 8.1과 윈도우 서버 2012 R2
TLS1.2 패치
KB2977292: 보안 업데이트, TLS 1.2 및 DTLS 1.2를 지원합니다.KB3140245: TLS 1.2를 지원하는 암호화 알고리즘 및 암호화 제품군이 포함된 업데이트 프로그램입니다.
TLS1.3 패치
KB5003612: 시스템의 암호화된 통신 프로토콜을 더욱 안전하게 유지하기 위한 보안 업데이트가 포함되어 있습니다.
윈도우 10과 윈도우 서버 2016/2019
TLS1.2 패치
KB3147461: 보안 업데이트, TLS 1.2 및 DTLS 1.2를 지원합니다.KB3172614: TLS 1.2를 지원하는 암호화 알고리즘 및 암호화 제품군이 포함된 업데이트 프로그램입니다.
TLS1.3 패치
KB5003611: 보안 업데이트, TLS 1.3 및 DTLS 1.3을 지원합니다.KB5004244: TLS 1.3을 지원하는 암호화 알고리즘 및 암호화 제품군을 포함하는 업데이트 프로그램입니다.
Win에서 지원하는 TLS 버전 감지
시스템에서 지원하는 TLS 버전 감지
- 시스템 검색
Windows PowerShell, 창을 열고 다음을 입력하십시오.
Add-Type -AssemblyName System.ServiceModel [System.Enum]::GetNames([System.Net.SecurityProtocolType])
TLS 도구를 활성화하는 것이 좋습니다
~에서 https://www.nartac.com/Products/IISCrypto IIS 암호화 도구를 다운로드하여 설치합니다.
IIS 암호화 도구를 시작하고 "모범 사례" 탭을 선택합니다.
이 탭에서는 원하는 모든 TLS 버전 및 암호화 제품군에 대한 기본 설정을 볼 수 있습니다. TLS 1.3을 활성화하려면 TLS 1.3 옵션 상자가 선택되어 있는지 확인하세요. 또한 암호 제품군 목록을 사용자 정의할 수 있습니다.
변경 사항을 적용하려면 "적용" 버튼을 클릭하세요.
변경 사항을 적용하려면 시스템을 다시 시작하십시오.
TLS 버전 및 암호 제품군을 변경하기 전에 이전 구성으로 되돌릴 수 있도록 현재 SSL/TLS 구성을 백업해야 합니다.
참조 문서
윈도우 서버 2008 구성
TLS 1.2 및 TLS 1.1을 지원하려면 업데이트가 필요합니다. Windows Server 2008 SP2에서 TLS 1.1 및 TLS 1.2에 대한 지원을 추가하려면 업데이트를 참조하세요.
타사 문서
- Amazon 설명서를 참조하십시오.https://docs.aws.amazon.com/zh_cn/sdk-for-net/v3/developer-guide/enforcing-tls.html#enforcing-tls-dotnet-framework
이 글의 작성자는 다음과 같습니다.웹사이트 다운로드내용은 인터넷에서 수집 및 정리되었으며, 재인쇄 시 출처를 표시해 주시기 바랍니다. 감사합니다.
우리는 이전에도 관련 기사를 편집했습니다:"요청이 중단되었습니다: SSL/TLS 보안 채널을 생성하지 못했습니다"에 대한 이유 및 해결 방법
