.NET Framework: 2091. C# - 웹 사이트가 어떤 버전의 TLS/SSL을 지원하는지 확인하는 방법
; https://www.sysnet.pe.kr/2/0/13237

.NET Framework: 2092. IIS 웹 사이트를 TLS 1.2 또는 TLS 1.3 프로토콜로만 운영하는 방법
; https://www.sysnet.pe.kr/2/0/13238

C# - 웹 사이트가 어떤 버전의 TLS/SSL을 지원하는지 확인하는 방법

C# 코드로 다음과 같이 간단하게 확인할 수 있습니다.

using System;
using System.Net;

internal class Program
{
    static void Main(string[] args)
    {
        string url = "http://blog.rss.naver.com/";

        foreach (SecurityProtocolType value in Enum.GetValues(typeof(SecurityProtocolType)))
        {
            if (value == SecurityProtocolType.SystemDefault)
            {
                continue;
            }

            CheckProtocol(url, value);
        }
    }

    private static void CheckProtocol(string url, SecurityProtocolType value)
    {
        ServicePointManager.SecurityProtocol = value;
        HttpWebRequest request = (HttpWebRequest)WebRequest.Create(url);
        try
        {
            request.KeepAlive = false;
            using (HttpWebResponse response = request.GetResponse() as HttpWebResponse)
            {
                if (response.StatusCode == HttpStatusCode.OK)
                {
                    using (var stream = new StreamReader(response.GetResponseStream()))
                    {
                        stream.ReadToEnd();
                    }
                }

                Console.WriteLine($"{Enum.GetName(typeof(SecurityProtocolType), value)}({(int)value}): Supported");
            }
        }
        catch (Exception ex)
        {
            Console.WriteLine($"{Enum.GetName(typeof(SecurityProtocolType), value)}({(int)value}): Not supported - {ex.Message}");
        }
    }
}

이 프로그램을 .NET Framework 4.x 환경에서 실행하면 다음과 같은 결과가 나옵니다.

// Windows 11 + .NET Framework 4.x

Ssl3: Supported
Tls: Supported
Tls11: Supported
Tls12: Supported
Tls13: Supported

오호~~~ naver는 모든 프로토콜을 지원하는군요. ^^ 반면 문제가 되었던 RSS를 노출하는 서버로 테스트를 하면,

Ssl3: Not supported - The underlying connection was closed: An unexpected error occurred on a receive.
Tls: Not supported - The request was aborted: Could not create SSL/TLS secure channel.
Tls11: Not supported - The request was aborted: Could not create SSL/TLS secure channel.
Tls12: Supported
Tls13: Supported

보는 바와 같이 TLS 1.2 이상에 대해서만 지원하고 있습니다.

---

기타, 버전별 닷넷 런타임에서 위의 프로그램을 빌드하고 실행하면 이런 결과가 나옵니다.

// .NET Framework 3.5 이하 + 대상은 naver.com
Ssl3: Supported
Tls: Supported

// .NET Core 2.0 환경에서 실행한 경우 + 대상은 naver.com
Ssl3: Not supported - The requested security protocol is not supported.
Tls: Supported
Tls11: Supported
Tls12: Supported

// .NET Core 3.0 ~ .NET 7 + 대상은 naver.com
Ssl3: Not supported - The requested security protocol is not supported.
Tls: Supported
Tls11: Supported
Tls12: Supported
Tls13: Supported

보는 바와 같이 .NET 3.5 이하의 경우 SecurityProtocolType 타입 자체가 Ssl3/Tls만 가지고 있습니다. 그렇긴 해도 이후의 버전에 대한 상수를 숫자 그대로 입력하면 동작하기 때문에 SSL/TLS 버전으로 인해 .NET 런타임을 고를 필요는 없습니다.

.NET Core의 경우 SecurityProtocolType 타입을 지원하는 최소 버전이 2.0이고, SSL 3.0은 아예 구현에서 제외를 시켰으며 3.0부터는 TLS 1.3 (기능이 아닌 상숫값) 지원을 추가한 정도로 정리가 됩니다.

마지막으로 openssl 프로그램에서도 위와 같은 보안 프로토콜을 테스트할 수 있는데요, 그에 대해서는 다음의 글이 도움이 될 것입니다. ^^

웹/리눅스 서버에서의 TLS / SSL 버전 확인 및 설정 방법 (SSL Labs)
; https://iamfreeman.tistory.com/entry/서버에서의-TLS-SSL-버전-확인-방법

---

[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]

[최초 등록일: 1/30/2023]
[최종 수정일: 6/13/2023]


이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

by SeongTae Jeong, mailto:techsharer at outlook.com