TLS 지원
Offering: GitLab.com, Self-managed, GitLab Dedicated
GitLab은 사용자가 우리의 플랫폼과 데이터 전송의 보안을 우선시하며, 정보가 인터넷을 통해 이동할 때 보호하기 위해 전송 계층 보안(Transport Layer Security, TLS)을 사용합니다.
사이버 보안 위협이 지속적으로 진화함에 따라, GitLab은 최고 수준의 보안을 유지하는 데 최선을 다하고 있습니다.
우리는 모든 GitLab 서비스와의 통신이 가장 안전하고 최신 암호화 방법을 사용하여 보호되도록 TLS 지원을 정기적으로 업데이트합니다.
이 문서는 GitLab의 현재 TLS 지원 사항을 설명하며, 데이터의 안전과 보안을 유지하기 위해 사용하는 버전 및 암호 스위트를 포함합니다.
지원되는 프로토콜
GitLab은 안전한 통신을 위해 TLS 1.2 이상 버전을 지원합니다.
이는 TLS 1.2 및 TLS 1.3이 완전히 지원되며 GitLab과 함께 사용하기 위해 권장된다는 것을 의미합니다.
TLS 1.1, TLS 1.0 및 모든 SSL 버전과 같은 이전 프로토콜은 알려진 보안 취약점으로 인해 지원되지 않습니다.
TLS 1.2 이상을 사용하도록 강제함으로써, GitLab은 모든 데이터 전송 및 플랫폼과의 상호작용에 대해 높은 수준의 보안을 보장합니다.
지원되는 암호 스위트
GitLab은 다음 암호 스위트 및 프로토콜 버전을 지원합니다:
| 프로토콜 버전 | 암호 스위트 | 등급 |
|---|---|---|
| TLSv1.3 | TLS_AKE_WITH_AES_128_GCM_SHA256 | A |
| TLSv1.3 | TLS_AKE_WITH_AES_256_GCM_SHA384 | A |
| TLSv1.3 | TLS_AKE_WITH_CHACHA20_POLY1305_SHA256 | A |
| TLSv1.2 | TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 | A |
| TLSv1.2 | TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 | A |
| TLSv1.2 | TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256-draft | A |
| TLSv1.2 | TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA | A |
| TLSv1.2 | TLS_RSA_WITH_AES_128_GCM_SHA256 | A |
| TLSv1.2 | TLS_RSA_WITH_AES_128_CBC_SHA | A |
| TLSv1.2 | TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 | A |
| TLSv1.2 | TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA | A |
| TLSv1.2 | TLS_RSA_WITH_AES_256_GCM_SHA384 | A |
| TLSv1.2 | TLS_RSA_WITH_AES_256_CBC_SHA | A |
| TLSv1.2 | TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 | A |
| TLSv1.2 | TLS_RSA_WITH_AES_128_CBC_SHA256 | A |
| TLSv1.2 | TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 | A |
| TLSv1.2 | TLS_RSA_WITH_AES_256_CBC_SHA256 | A |
인증서 요구 사항
OpenSSL 3은 기본 보안 수준을 레벨 1에서 2로 증가시켰습니다,
보안 비트 수를 80에서 112로 높였습니다.
결과적으로, 2048 비트보다 짧은 RSA, DSA 및 DH 키와 224 비트보다 짧은 ECC 키는 금지됩니다.
GitLab은 충분히 긴 비트를 사용하지 않는 인증서로 서명된 서비스에 연결하지 못하며, certificate key too weak 오류 메시지를 표시합니다.
우리는 최소 128 비트의 보안을 사용할 것을 강력히 권장합니다.
이는 최소 3072 비트의 RSA, DSA 및 DH 키와 256 비트 이상의 ECC 키를 사용하는 것을 의미합니다.
| 키 타입 | 키 길이(비트) | 상태 |
|---|---|---|
| RSA | 1024 | 금지됨 |
| RSA | 2048 | 지원됨 |
| RSA | 3072 | 권장됨 |
| RSA | 4096 | 권장됨 |
| DSA | 1024 | 금지됨 |
| DSA | 2048 | 지원됨 |
| DSA | 3072 | 권장됨 |
| ECC | 192 | 금지됨 |
| ECC | 224 | 지원됨 |
| ECC | 256 | 권장됨 |
| ECC | 384 | 권장됨 |
OpenSSL 버전 및 TLS 요구 사항
GitLab 17.7 및 이후 버전은 OpenSSL 버전 3을 사용합니다. Linux 패키지와 함께 제공되는 모든 구성 요소는 OpenSSL 3과 호환됩니다. 그러나 GitLab 17.7로 업그레이드하기 전에 OpenSSL 3 가이드를 사용하여 외부 통합의 호환성을 식별하고 평가하세요.
도움말