마지막 수정 날짜 : 2017년 4월 24일


– 썸네일 사진 출처: https://www.slideshare.net/vpnmentor/on-the-security-of-tls-13-and-quic-against-weaknesses-in-pkcs1-v15-encryption

TLS 1.3 소개

TLS 1.3 은 TLS 1.2 에 비해 간결한 방식을 사용하고 있기에 속도 향상도 있다고 한다.
보안성은 당연히 구버전에 비해서는 좋게 설계를 할 것이라고 생각한다.

속도와 보안성이 향상되었다고 하는데, 아직 어떤 식으로 구동되는지에 대한 분석은 하지 않았으므로 설명은 차후에(…)
아래 간단한 예시 이미지가 있으니 참고해 보는 것도 좋다.

TLS 1.2 와 1.3 의 차이

TLS 1.2 와 1.3 의 차이

(출처 : https://blog.cloudflare.com/introducing-tls-1-3/)

TLS 1.3 은 Chrome 57.x 이상1, Chrome Canary, Firefox 52.x 이상2, Firefox Nightly 에서만 사용이 가능하다.3

사용(테스트) 방법

Firefox Nightly / Firefox 52.x 이상 버전

  • Firefox Nightly 를 다음 페이지에서 다운로드 한 후 설치한다.
  • 주소창에 “about:config” 를 치고 접속한다.
  • security.tls.version.max 값을 3에서 4로 변경한다.
  • 브라우저를 재시작한다.

Chrome Canary / Chrome 57.x 이상 버전

  • Chrome Canary 를 다음 페이지에서 다운로드 한 후 설치한다.
  • 주소창에 “chrome://flags/#ssl-version-max” 를 치고 접속한다.
  • “Maximum TLS version enabled.” 섹션으로 가서 “TLS 1.3” 를 선택한다.
  • 브라우저를 재시작한다.

(내용 출처 : https://blog.cloudflare.com/introducing-tls-1-3/)

다음과 같이 설정한 뒤 TLS 1.3 을 지원하는 모든 사이트에 접속 시 다음과 같이 TLS 1.3 이 정상적으로 인식된다.

Chrome Canary 개발자 모드에서 TLS 1.3 인식 화면

Chrome Canary 개발자 모드에서 TLS 1.3 인식 화면

TLS 1.3 탑재 방법

탑재 방법은, 역시 쉽게 OpenSSL 1.1.1-dev 를 사용하면 된다.
중국어로 되어 있지만 해당 페이지는 크롬의 번역 기능을 사용해도 충분히 알아들을 수 있으니(…) 번역 기능을 쓰자.4

TLS 1.3 설정 방법 (중국어)
OpenSSL TLS 1.3 draft 18 (Github)


  1. 2017년 4월 8일 최신버전 기준 ↩
  2. 2017년 4월 8일 최신버전 기준 ↩
  3. 2017년 4월 8일 기준으로 TLS 1.3 은 개발이 덜 되었기 때문이다. ↩
  4. 절대 내가 귀찮아서 그런 것 아님 ↩