Windows에서 TLS 1.0 및 TLS 1.1 사용 중단
가지 보안 문제 때문에 인터넷 표준 및 규제 기관에서 TLS 버전 1.0 및 1.1을 반대하거나 금지했습니다. 2024년 Windows 11 Insiders Preview 및 Windows Server Insiders Preview 릴리스부터 기본적으로 사용하지 않도록 설정됩니다. 이 변경 내용은 클라이언트 및 서버 디바이스 모두에 적용되지만 시장 내 운영 체제 버전에는 영향을 주지 않습니다.
TLS 1.0 및 TLS 1.1은 이미 WinHTTP 및 WinINet API 표면뿐만 아니라 Microsoft 365 제품에서도 사용하지 않도록 설정되었습니다. 최신 버전의 애플리케이션은 TLS 1.2 이상 프로토콜 버전을 지원합니다. 따라서 이 변경 후 애플리케이션 오류가 생기기 시작하면 먼저 TLS 1.2 또는 TLS 1.3이 지원되는 최신 버전의 애플리케이션부터 찾아야 합니다.
이 사용 중단에 대한 자세한 내용은 RFC 8996을 참조하세요.
TLS 1.0 및 1.1 다시 사용
주의
다른 대안이 없는 있다면 레지스트리를 직접 편집하지 않는 것이 좋습니다. 레지스트리 수정 내용은 적용되기 전에 레지스트리 편집기 또는 Windows 운영 체제에서 유효성이 검사되지 않습니다. 따라서 잘못된 값이 저장될 수 있으며, 이로 인해 시스템에서 복구할 수 없는 오류가 발생할 수 있습니다. 가능하면 레지스트리를 직접 편집하는 대신 그룹 정책 또는 MMC(Microsoft Management Console)와 같은 다른 Windows 도구를 사용합니다. 레지스트리를 편집해야 하는 경우 각별히 주의하세요.
다음 DWORD 레지스트리 값을 만들어 TLS 1.0 및 1.1 버전 시스템 전체를 사용하도록 설정할 수 있습니다.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client\Enabled
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client\Enabled
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server\Enabled
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server\Enabled
이러한 DWORD 값을 1로 설정하면 TLS 클라이언트 및 서버에서 TLS 1.0 및 1.1을 사용할 수 있습니다. 이러한 변경 내용을 되돌리려면 위의 레지스트리 값을 삭제합니다.
다음 Powershell 스크립트를 사용하여 TLS 1.0 및 1.1을 다시 사용하도록 설정할 수 있습니다.
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client" -Name "Enabled" -Value 1 -Type DWord
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client" -Name "Enabled" -Value 1 -Type DWord
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server" -Name "Enabled" -Value 1 -Type DWord
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server" -Name "Enabled" -Value 1 -Type DWord
TLS 레지스트리 설정에 대한 자세한 내용은 TLS(전송 계층 보안) 레지스트리 설정을 참조하세요.
참고 항목
레거시 TLS 버전 1.0 및 1.1에 대한 지원은 나중에 완전히 제거될 수 있습니다.
알려진 문제
다음 Windows 애플리케이션은 TLS 1.0 또는 TLS 1.1을 사용하며 일부 기능이 실패하거나 소실될 것으로 예상됩니다. 제공된 목록은 전체 목록이 아닙니다. 다른 애플리케이션에 문제가 표시되면 소프트웨어 공급업체와 업데이트된 버전을 검사하는 것이 좋습니다.
| 애플리케이션 | 영향을 받는 버전 | 수정 버전 |
|---|---|---|
| ACDSee Photo Studio | 2018 | 2023 |
| Adguard | 6.4, 7.12 | 7.15 |
| ArcGIS | 10.3 | 11.1 |
| Arma 3 | 3 | 3 |
| Blio e-Reader | 3.4.1 | 사용할 수 없음 |
| BlueStacks 3(蓝叠3) | 5.10 | 5.13 |
| BlueStacks X | 0.21.0.1063 | 10.4.0.1034 |
| CCB Security Client(中国建设银行E路航网银安全组件) | 3.3.9.7 | 사용할 수 없음 |
| CorelDRAW Graphics Suite X6 | 16 | 24.5.0.731(2022) |
| 드라이버 지원 | 10.1.6.14 | SolveIQ |
| DRUKI Gofin | 3.17.94.0 | 사용할 수 없음 |
| ESET NOD32 바이러스 백신 | 5.0.94.0 | 10.0.390.0 |
| EVault Data Protection | 7.01.6125 | 사용할 수 없음 |
| Jaws for Windows | 2019.1903.47 | 2023.2307.37 |
| K7 Enterprise Security | 4.1.0.116 | 4.5.1.121 |
| LANGuard | 12.7 | 12.10 |
| Microsoft Office 2008 Professional Accounting Express | 2008 | 사용할 수 없음 |
| 프로젝트 계획 365 | 23.8.1204.14137 | 23.30.1225.39313 |
| Quick Heal Total Security | 23.00(14.1.0.10) | 사용할 수 없음 |
| Safari | 5.1.7 | 5.1.7 |
| Splice | 4.0.35686 | 4.3.98750 |
| SQL Server | 2012, 2014, 2016 | 2014, 2016 패치, KB3135244 참조 |
| Turbo Tax | 2011, 2012, 2014, 2015, 2016, 2017, 2018 | 2022 |
| UltraViewer | 6.6.37 | 6.6.63 |
| UPlay | 22.1 | Ubisoft Connect |
| vWorkspace | 8.6.1 | 사용할 수 없음 |
| WebCompanion | 11.7 | 12.1 |
| Xbox One SmartGlass | 2.2.1702.2004 | 사용할 수 없음 |
| 火萤视频桌面(Qiffa) | 5.2.5.9 | 사용할 수 없음 |
개발자 지침
SSPI(보안 지원 공급자 인터페이스)를 사용하는 개발자 및 엔터프라이즈 관리자를 위한 추가 정보는 Windows에서 곧 사용할 수 없는 TLS 1.0 및 TLS 1.1에서 확인할 수 있습니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기