미리 보기

Azure Bot Service에서 TLS(전송 계층 보안) 1.2 적용

업데이트 게시일: 11월 14, 2018

2018년 12월 4일부터 Azure Bot Service에서는 TLS(전송 계층 보안) 1.2를 사용하여 모든 연결을 보호하도록 요구합니다.

이 규약은 데이터에 가능한 최상의 보안을 제공하는 데 중요합니다. Microsoft, PCI(Payment Card Industry) 및 전체 인터넷 커뮤니티는 전문 공격자에 취약한 것으로 나타난 TLS 1.0 및 TLS 1.1 사용을 중단하고 있습니다.

이 변경 사항은 채팅 클라이언트 또는 봇에서 Azure Bot Service 서버로의 모든 연결에 적용됩니다. 아직 Azure Bot Service에서 봇으로의 연결에는 적용되지 않습니다.

 

자세한 정보

대다수의 Azure Bot Service로의 연결에는 이미 TLS 1.2가 사용됩니다. TLS 1.2가 사용되지 않는 소수의 연결은 오래된 클라이언트나 오래된 운영 체제의 연결입니다. 대부분의 경우 최신 브라우저로 업그레이드하거나 운영 체제 패치를 설치하면 TLS 1.2가 사용됩니다.

아직은 봇에서 이전 프로토콜을 허용하도록 하고 있지만, 향후 사용 중단될 것이므로 봇 개발자는 서버가 TLS 1.2 이상을 허용하도록 구성하는 것이 좋습니다. 봇이 Azure Web Apps 또는 Functions에서 호스트되는 경우 쉽게 변경할 수 있습니다. 봇이 이전 버전의 Windows(예: Windows Server 2008 또는 Windows 7(Windows Server 2008 R2))에서 호스트되는 경우 패치를 설치하고 업데이트된 프로토콜을 사용하도록 설정해야 합니다. Windows Vista 이하에서는 TLS 1.2가 지원되지 않습니다.

다음 클라이언트에서는 TLS 1.2를 사용할 수 없는 것으로 알려져 있습니다. 클라이언트를 업데이트하고 고객에게도 업데이트하도록 알려 서비스를 중단 없이 이용할 수 있도록 하세요.

  • Android 4.3 및 이전 버전
  • Firefox 버전 5.0 및 이전 버전
  • Windows 7 및 이전 버전의 Internet Explorer 8~10
  • Win Phone 8.0의 Internet Explorer 10
  • Safari 6.0.4/OS X10.8.4 및 이전 버전

자세히 보기  

  • Azure Bot Service
  • Compliance
  • Services

Related Products