TLS 1.2로 업그레이드하는 방법
2024년 9월 19일 ・ 읽는 시간 5분
토스페이먼츠는 안전하고 안정적인 서비스를 제공하기 위해 꾸준히 노력하고 있습니다. 이 같은 노력의 일환으로 안전하지 않은 TLS 1.0, TLS 1.1 보안 채널에 대한 지원을 종료하기로 결정했습니다. 2025년 3월 31일부터 토스페이먼츠는 TLS 1.2 이상의 통신만 지원할 예정이에요.
TLS 1.0, 1.1 지원을 종료하는 이유
TLS 1.0은 1999년, 1.1은 2006년에 공개된 암호화 프로토콜입니다. 온라인 네트워크에서 통신을 암호화해서 보호하는 역할을 해야 되는데요. TLS 1.0, 1.1은 오래된 보안 프로토콜인 만큼 BEAT 및 POODLE와 같은 공격에 취약하고 안전하지 않아요. 그래서 TLS 1.0, 1.1을 계속 사용하게 된다면 악의적인 공격자가 통신을 스니핑할 수 있습니다.
이런 이유로 RFC 8996을 통해 공식적으로 TLS 1.0, 1.1을 deprecate 하기도 했고요. 2020년부터는 Chrome, Safari와 같은 주요 브라우저도 TLS 1.0, 1.1 지원을 중단했습니다. 2025년 3월 31일부터 토스페이먼츠도 더 이상 해당 TLS 통신을 지원하지 않습니다.
TLS 1.2 이상 버전으로 전환하는 방법
먼저 사용하고 있는 프레임워크의 버전을 확인하세요.
TLS 1.2를 기본적으로 지원하는 프레임워크 버전을 사용하고 있다면 API를 호출하는 서버의 TLS 버전이 1.2 이상인지 확인해주세요. 브라우저(웹서버)의 TLS 버전과 상이합니다. 토스페이먼츠 결제 승인, 조회, 취소 API를 호출하고 있는 서버의 TLS 버전을 확인하세요. 만약 TLS 1.2 이상을 사용하고 있다면 문제가 없어요. 전과 같이 토스페이먼츠와 통신할 수 있고 특별한 조치가 필요하지 않아요.
그러나 TLS 1.2를 지원하지 않거나, 설정이 필요한 버전의 프레임워크를 사용하고 있다면 조치가 필요합니다. 가장 간단한 방법은 TLS 1.2를 지원하는 기본 버전으로 프레임워크를 업데이트하는 건데요. 프레임워크 버전을 업데이트하는 방법은 공식 문서를 참고해주세요.
TLS 1.2를 지원하지만 설정이 필요한 프레임워크의 버전을 사용하고 있다면, 아래 가이드를 참고해서 TLS 버전을 1.2로 업데이트해주세요.
| TLS 1.2 지원 안됨 | TLS 1.2 지원(설정 필요) | TLS 1.2 지원(기본) | |
|---|---|---|---|
| PHP | PHP 5.5.x 이하 | - | PHP 5.6.0 이상 - OpenSSL version 1.0.1 이상 - cURL version 7.34.0 이상 |
| ASP | IIS 6 이하 - Windows Server 2003 이하 | IIS 7 - Windows Server 2008 and 2008 R2 | IIS 8 이상 - Windows Server 2012 and 2012 R2 이상 |
| ASP.net | ASP.NET 1.x, 2.x, 3.x (.NET Framework 1.X, 2.X, 3.X) | ASP.NET 4.0, 4.5 | ASP.NET 4.5.2. 이상 |
| JSP(Java) | JDK 6 이하 - Tomcat 6 - IBM WebSphere 6.x 이하 | JDK 7u131 이상 - Tomcat 7 - IBM WebSphere 7.x 이상 | JDK 8u261 이상 - Tomcat 8 - IBM WebSphere 8.5.5 이상 |
ASP.NET
-
코드에서 TLS 1.2 프로토콜을 명시적으로 설정
-
서버의 레지스트리 설정에서 TLS 1.2 활성화
.net FrameWork 4.0 이하를 사용할 경우, 아래 내용 추가
-
최신 .NET 패치 설치
ASP
-
Windows Sever 2008에 KB4019276 업데이트 패키지 설치
-
Windows 레지스트리에서 TLS 1.2 활성화
-
애플리케이션에 다음 코드를
Global.asax또는 HTTP 요청 전에 추가 -
TLS 1.0, 1.1 비활성화(선택사항)
JSP
-
시스템 설정에서 TLS 1.2 활성화
-
웹 서버의 server.xml 파일 업데이트