안녕하세요. 전자계약서비스 이싸인온 입니다.
고객님들께 중요한 보안 업데이트 관련 안내 말씀드립니다.😊
TLS 1.0/1.1 버전 지원 종료 안내
<aside>
💡
- TLS 1.2 버전 업데이트 적용 일시 : 2025년 7월 1일
- 내용 : TLS 1.0 및 1.1 버전 지원 종료, TLS 1.2 이상 버전만 지원
- 이싸인온(docs.esignon.net)에 접속 후, 로그인하여 사용하시는 일반적인 사용자 분들은 아무런 조치를 하지 않아도 자동으로 업데이트가 적용 됩니다.
</aside>
배경 및 필요성
TLS(Transport Layer Security)는 인터넷 통신의 보안을 담당하는 중요한 프로토콜입니다.
TLS 1.0과 1.1은 각각 1999년과 2006년에 발표된 이후로 약 20년 가까이 사용되어 왔으나, 현재는 다음과 같은 심각한 보안 취약점이 발견되었습니다.
- 암호화 알고리즘의 취약성
- SHA-1, MD5 등 오래된 해시 알고리즘 사용
- 안전하지 않은 암호화 방식 포함
- 알려진 보안 취약점
- BEAST, CRIME, POODLE 등의 보안 공격에 취약
- 중간자 공격(Man-in-the-Middle Attack) 위험
이러한 이유로 글로벌 IT 기업들과 주요 서비스들도 TLS 1.0/1.1 지원을 종료했거나 종료를 예고한 상태입니다.
고객사 조치사항
<aside>
💡
이싸인온(docs.esignon.net)에 접속 후, 로그인하여 사용하시는 일반적인 사용자 분들은 아무런 조치를 하지 않아도 자동으로 업데이트가 적용 됩니다.
</aside>
- 현재 사용 중인 TLS 버전 확인
- TLS 1.2 이상으로 업그레이드 진행
- 테스트 환경에서 충분한 검증 수행
📢 TLS 1.2 버전 업그레이드 가이드
▷▶ Java 환경 주의사항 ◁◀
- 중요: 향후 TLS 1.2의 약한 Cipher Suite도 지원이 중단될 수 있으므로, JDK 8u261 이상 버전으로 업그레이드를 권장드립니다.