[C#] .NET 4.5이하에서 코드수정없이 TLS 1.2 활성화

안녕하세요.

 

최근 보안에 대한 인식이 증가하며 TLS 1.0, 1.1이 점점 사라져 가고 있습니다.

(사실 최근은 아니지만요,, ㅋㅋ)

 

작년 즈음에 저는 TLS관련 오류를 해결할 수 있는 방법에 대해 포스팅 한 적이 있습니다.

 

 

https://chashtag.tistory.com/7

[C#] .net 4.0 기본 연결이 닫혔습니다. (tls 1.2) (https)

https://chashtag.tistory.com/42

[C#] 요청이 중단되었습니다. ssl/tls 보안 채널을 만들 수 없습니다 해결법

 

두 게시글이 겉보기엔 달라보이지만 자세히 들여다보면 공통된 로직을 포함하고 있습니다.

그것은 바로 ServicePointManager.SecurityProtocol 를 수정한다는 점이지요.

 

이런 식으로. NET 4.5 이하에서 강제로 TLS 1.2를 사용하게 할 수는 있지만, 코드를 수정하지 못하는 상황이나 수정해야 되는 양이 매우 많을 때에는 매우 난감합니다.

 

저 또한 최근 그런 상황을 겪었고요. 하하 (어찌나 난감하던지..ㅋㅋ)

 

 

하지만 코드수정없이 TLS 1.2를 활성화하는 방법을 찾았고, 그 방법을 공유하고자 합니다.

 

방법은 매우 간단합니다.

 

 

아래 코드를 .reg 파일로 저장한 뒤 실행시켜주시면 됩니다.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]
"SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319]
"SchUseStrongCrypto"=dword:00000001

 

아래 gist는 위 내용을 똑같이 적어둔 gist입니다.

https://gist.githubusercontent.com/Hyo-Seong/6970dd8cba5e81339857eb8c6cefc206/raw/4865cb8029c200714f5759a336511dd5ab0af97e/enable_tls_1_2.reg

 

위 파일을 통해 레지스트리 값을 수정(사실 추가이긴 합니다.) 하면 TLS 1.2가 활성화되는데요,

 

다만 활성화하고자 하는 프로그램을 꼭 재시작 해주셔야 적용이 됩니다.

 

이 방법은 Client단에도 적용이 가능하니 적절히 활용하시면 되겠습니다.

 

 

더 자세한 내용은 아래 링크를 확인해주세요.

https://stackoverflow.com/questions/28286086/default-securityprotocol-in-net-4-5

Default SecurityProtocol in .NET 4.5

 

 

감사합니다.

 

도움이 되었길 바랍니다.