웹 사이트 TLS 버전 확인하는 방법

웹 브라우저(클라이언트)와 서버가 통신할 때 사용하는 TLS 버전은 양쪽 모두에 의해 결정됩니다. 웹 브라우저가 연결을 시도할 때 클라이언트가 지원하는 TLS 버전 목록을 알려주고, 서버는 자신이 지원하는 TLS 버전 중 매칭되는 것을 선택해 통신합니다. 일반적으로 서로가 지원 가능한 최신 버전을 사용합니다.

TLS 버전

웹 브라우저 지원 버전 확인

2020년을 기점으로 크롬, 엣지, 파이어폭스 등 주요 웹 브라우저는 모두 TLS 1.0, TLS 1.1 버전의 지원을 종료했습니다. 해당 버전은 보안상 취약점이 발견됐기 때문입니다.

 

그래서 현재로선 그냥 TLS 1.2, TLS 1.3을 지원한다고 생각하셔도 대부분 맞습니다. 정확히 확인하고 싶으시면 아래의 링크로 들어가시면 확인 가능합니다. 접속한 웹 브라우저가 어떤 버전의 TLS를 사용할 수 있는지 보여줍니다.

 

https://clienttest.ssllabs.com:8443/ssltest/viewMyClient.html

Qualys SSL Labs - Projects / SSL Client Test

 

 

웹 브라우저 지원 TLS 버전 확인

1. 웹사이트 홈화면으로 이동합니다.

 

2. 키보드 F12 를 눌러 개발자 도구를 켭니다.

 

3. Security(보안) 탭으로 들어갑니다.

 

4. 새로고침(F5)을 합니다.

 

5. main origin 섹션 아래의 url을 클릭합니다.

 

6. connection의 protocol을 확인합니다.

 

이 방법으로 웹 브라우저와 웹 서버가 어떤 TLS 버전으로 통신하고 있는지 확인해보겠습니다.

예시) 네이버

naver의 경우 최신 버전인 TLS 1.3으로 통신하고 있습니다. 그렇다고 TLS 1.2로는 통신을 못하는 건 아니지만 서버에서 최신 TLS 버전을 지원하고 있는 걸 알 수 있습니다.

 

 

예시) 다음

daum은 TLS 1.2 버전으로 연결되는 게 확인됩니다. 이 내용으로 봐선 daum 서버가 아직 TLS 1.3을 지원하지 않을 수도 있다는 걸 유추할 수 있습니다. 사실 아직까진 1.2 버전을 사용하는 웹서버도 꽤 많습니다.

 

 

예시) 구글

google은 조금 특이하게도 TLS가 아닌 QUIC라는 프로토콜을 씁니다. 구글에서 자체 개발한 프로토콜입니다. TCP가 아닌 UDP를 기반으로 하고 초기 연결 설정 시간을 줄이고, 패킷 손실에 대한 더 효율적인 복구를 가능하게 하며, 멀티플렉싱을 더 효과적으로 처리할 수 있다고 합니다. QUIC은 기본적으로 암호화 기능이 내장되어 있습니다.