IIS 7.5에서 TLS 1.2를 활성화 하자.

어느 날 아주 예전에 구축해놓은 홈페이지와 웹서버를 점검하고 있던 중에 'TLS 1.2'를 지원하지 않아서 크롬의 보안 정책으로 인해 홈페이지의 기능이 정상적으로 동작하지 않고 있는 것을 발견하였다. 2020년 5월부터 크롬에서는 TLS 1.2를 지원하지 않는다고 한다[1].

크롬 콘솔 화면

다행히 'IIS 7.5'는 간단한 설정만으로 'TLS 1.2'를 지원한다. 방법은 다음과 같다.

 

1. 실행 - regedit 입력
2. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols 로 이동

반응형

레지스트리 편집기 화면

3. 'TLS 1.2' 키 생성
4. 'TLS 1.2' 키 안에 'Client'와 'Server' 키 생성
5. 'Client', 'Server' 키 안에 DWORD(32비트) 형식으로 'DisabledByDefault', 'Enabled' 값을 추가한다. 'DisabledByDefault'의 값은 0을 입력하고, 'Enabled' 값은 1로 설정한다.

 

참고자료

[1] Deprecations and removals in Chrome 84, developers.google.com/web/updates/2020/05/chrome-84-deps-rems, 2020-05-28.