Windows에서 TLS 1.0 및 TLS 1.1 사용 중단
인터넷 표준 및 규제 기관은 몇 가지 보안 문제로 인해 TLS 버전 1.0 및 1.1이 더 이상 사용되지 않거나 허용되지 않습니다. 2024년 Windows 11 Insiders Preview 및 Windows Server Insiders Preview 릴리스부터 기본적으로 사용하지 않도록 설정됩니다. 이 변경 내용은 클라이언트 및 서버 디바이스 모두에 적용되지만 시장 내 운영 체제 버전에는 영향을 주지 않습니다.
TLS 1.0 및 TLS 1.1은 이미 WinHTTP 및 WinINet API 표면뿐만 아니라 Microsoft 365 제품에서 사용하지 않도록 설정되었습니다. 최신 버전의 애플리케이션은 TLS 1.2 이상 프로토콜 버전을 지원합니다. 따라서 이 변경 후 애플리케이션이 실패하기 시작하면 첫 번째 단계는 TLS 1.2 또는 TLS 1.3이 지원되는 최신 버전의 애플리케이션을 찾는 것입니다.
이 사용 중단에 대한 자세한 내용은 RFC 8996 참조하세요.
TLS 1.0 및 1.1 다시 사용
주의
다른 대안이 없는 한 레지스트리를 직접 편집하는 것은 권장되지 않습니다. 레지스트리 수정은 레지스트리 편집기 또는 Windows 운영 체제에서 적용되기 전에 유효성을 검사하지 않습니다. 따라서 잘못된 값을 저장할 수 있으며 이로 인해 시스템에서 복구할 수 없는 오류가 발생할 수 있습니다. 가능하면 레지스트리를 직접 편집하는 대신 그룹 정책 또는 MMC(Microsoft Management Console)와 같은 다른 Windows 도구를 사용합니다. 레지스트리를 편집해야 하는 경우 주의해야 합니다.
다음 DWORD 레지스트리 값을 만들어 TLS 1.0 및 1.1 버전 시스템 전체를 사용하도록 설정할 수 있습니다.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client\Enabled
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client\Enabled
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server\Enabled
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server\Enabled
이러한 DWORD 값을 1 설정하면 TLS 클라이언트 및 서버에서 TLS 1.0 및 1.1을 사용할 수 있습니다. 이러한 변경 내용을 되돌리려면 위의 레지스트리 값을 삭제합니다.
다음 Powershell 스크립트를 사용하여 TLS 1.0 및 1.1을 다시 사용하도록 설정할 수 있습니다.
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client" -Name "Enabled" -Value 1 -Type DWord
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client" -Name "Enabled" -Value 1 -Type DWord
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server" -Name "Enabled" -Value 1 -Type DWord
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server" -Name "Enabled" -Value 1 -Type DWord
TLS 레지스트리 설정에 대한 자세한 내용은 TLS(전송 계층 보안) 레지스트리 설정참조하세요.
메모
레거시 TLS 버전 1.0 및 1.1에 대한 지원은 나중에 완전히 제거될 수 있습니다.
알려진 문제
다음 Windows 애플리케이션은 TLS 1.0 또는 TLS 1.1을 사용하며 일부 기능이 실패하거나 손실될 것으로 예상됩니다. 제공된 목록은 완전하지 않습니다. 다른 애플리케이션에 문제가 표시되면 소프트웨어 공급업체에 업데이트된 버전을 확인하는 것이 좋습니다.
| 신청 | 영향을 받은 버전 | 고정 버전 |
|---|---|---|
| ACDSee Photo Studio | 2018 | 2023 |
| 아드가드 (동음이의) | 6.4, 7.12 | 7.15 |
| ArcGIS | 10.3 | 11.1 |
| 아르마 3 | 3 | 3 |
| Blio e-Reader | 3.4.1 | 사용할 수 없음 |
| BlueStacks 3(蓝叠3) | 5.10 | 5.13 |
| BlueStacks X | 0.21.0.1063 | 10.4.0.1034 |
| CCB 보안 클라이언트(中国建设银行E路航网银安全组件) | 3.3.9.7 | 사용할 수 없음 |
| CorelDRAW Graphics Suite X6 | 16 | 24.5.0.731 (2022) |
| 드라이버 지원 | 10.1.6.14 | SolveIQ |
| DRUKI Gofin | 3.17.94.0 | 사용할 수 없음 |
| ESET NOD32 바이러스 백신 | 5.0.94.0 | 10.0.390.0 |
| EVault 데이터 보호 | 7.01.6125 | 사용할 수 없음 |
| Windows용 Jaws | 2019.1903.47 | 2023.2307.37 |
| K7 Enterprise Security | 4.1.0.116 | 4.5.1.121 |
| LANGuard | 12.7 | 12.10 |
| Microsoft Office 2008 Professional Accounting Express | 2008 | 사용할 수 없음 |
| 프로젝트 계획 365 | 23.8.1204.14137 | 23.30.1225.39313 |
| 빠른 치유 총 보안 | 23.00 (14.1.0.10) | 사용할 수 없음 |
| 사파리 | 5.1.7 | 5.1.7 |
| 결합 | 4.0.35686 | 4.3.98750 |
| SQL Server | 2012, 2014, 2016 | 2014, 2016 패치, KB3135244 참조 |
| 터보 세금 | 2011, 2012, 2014, 2015, 2016, 2017, 2018 | 2022 |
| UltraViewer | 6.6.37 | 6.6.63 |
| UPlay | 22.1 | Ubisoft Connect |
| vWorkspace | 8.6.1 | 사용할 수 없음 |
| WebCompanion | 11.7 | 12.1 |
| Xbox One SmartGlass | 2.2.1702.2004 | 사용할 수 없음 |
| 萤视频桌面 (Qiffa) | 5.2.5.9 | 사용할 수 없음 |
개발자 지침
SSPI(보안 지원 공급자 인터페이스)를 사용하는 개발자 및 엔터프라이즈 관리자에 대한 추가 정보는 Windows 곧 사용할 수 TLS 1.0 및 TLS 1.1에서 찾을 수 있습니다.