TLS 지원

TLS 지원에 대해 설명합니다.

GitLab은 인터넷을 통해 정보가 전달될 때 이를 보호하기 위해 TLS(전송 계층 보안)를 사용하여 사용자와 플랫폼 간의 데이터 전송 보안을 우선시합니다. 사이버 보안 위협이 계속 진화함에 따라 GitLab은 최고 수준의 보안을 유지하기 위해 노력합니다. GitLab은 GitLab 서비스와의 모든 통신이 사용 가능한 가장 안전하고 최신의 암호화 방법을 사용하도록 TLS 지원을 정기적으로 업데이트합니다. 이 문서는 데이터를 안전하게 보호하기 위한 버전 및 암호 스위트를 포함하여 GitLab의 현재 TLS 지원을 설명합니다. 지원되는 프로토콜 # GitLab은 보안 통신을 위해 TLS 1.2 이상 버전을 지원합니다. 이는 TLS 1.2 및 TLS 1.3이 완전히 지원되며 GitLab과 함께 사용하기를 권장함을 의미합니다. TLS 1.1, TLS 1.0 및 모든 버전의 SSL과 같은 이전 프로토콜은 알려진 보안 취약점으로 인해 지원되지 않습니다. TLS 1.2 이상을 사용하도록 강제함으로써 GitLab은 플랫폼과의 모든 데이터 전송 및 상호작용에 높은 수준의 보안을 보장합니다. 지원되는 암호 스위트 # GitLab은 여러 암호 스위트를 지원합니다. 다음의 각 암호 스위트는 안전한 것으로 간주되며 SSL 서버 등급 이 A 입니다. 프로토콜 버전 암호 스위트 TLSv1.3 TLS_AKE_WITH_AES_128_GCM_SHA256 TLSv1.3 TLS_AKE_WITH_AES_256_GCM_SHA384 TLSv1.3 TLS_AKE_WITH_CHACHA20_POLY1305_SHA256 TLSv1.2 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLSv1.2 TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 TLSv1.2 TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256-draft TLSv1.2 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA TLSv1.2 TLS_RSA_WITH_AES_128_GCM_SHA256 TLSv1.2 TLS_RSA_WITH_AES_128_CBC_SHA TLSv1.2 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLSv1.2 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA TLSv1.2 TLS_RSA_WITH_AES_256_GCM_SHA384 TLSv1.2 TLS_RSA_WITH_AES_256_CBC_SHA TLSv1.2 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 TLSv1.2 TLS_RSA_WITH_AES_128_CBC_SHA256 TLSv1.2 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 TLSv1.2 TLS_RSA_WITH_AES_256_CBC_SHA256 인증서 요구 사항 # OpenSSL 3은 기본 보안 수준을 레벨 1에서 2로 높여 보안 비트 수를 80에서 112로 높였습니다. 결과적으로 2048비트보다 짧은 RSA, DSA 및 DH 키와