"'철벽' SSL도 해커에 뚫렸다"는 군요. 정보
"'철벽' SSL도 해커에 뚫렸다"는 군요.
본문
http://www.zdnet.co.kr/news/news_view.asp?artice_id=20111026101742
웹 서버 간에 안전한 환경에서 데이터 전송을 지원해주는 시큐어소켓레이어(SSL)가 뚫렸다. 인터넷 주소로 쓰이는 인터넷 프로토콜의 보안문제를 해결하기 위해 개발된 SSL 보안에 구멍이 나면서 전 세계 보안에도 비상이 걸렸다. SSL 보안을 이용한 인터넷 거래는 물론 스마트 오피스까지 영향을 받을 수 있어 파장이 크다.
......
SSL이 뚤리면 뭘사용해야할까요?
추천
0
0
댓글 3개
SSL이 뚫을수 있는 해커가 몇명이나 되겠어요? 쉬운방법은 SSL을 뚫은 해커를 잘 관리하는거죠....아주쉽죠....^^
세상에 영원한것은 없다는 생각 믿습니다.
결국에 언젠가는 AES 도 뚫어질것이고 SSL 이 뚫어졌다고 해서 의아해 할 필요는 없습니다.
기기가 발전할수록 기술도 발전하는것이니까요..
...
결국은 개발자만 죽어나면 된다 이말입니다 ㅠㅠ
결국에 언젠가는 AES 도 뚫어질것이고 SSL 이 뚫어졌다고 해서 의아해 할 필요는 없습니다.
기기가 발전할수록 기술도 발전하는것이니까요..
...
결국은 개발자만 죽어나면 된다 이말입니다 ㅠㅠ
이거 기자가 오버하고 싶어서 쓴거네요.
요약하자면 SSL을 bypass 했다는건데 해당취약점은 이미 알려져 있으며
대부분의 아파치서버는 기본값으로 SSL handshake 재협상을 허용하지 않도록 되어있습니다.
요약하자면 SSL을 bypass 했다는건데 해당취약점은 이미 알려져 있으며
대부분의 아파치서버는 기본값으로 SSL handshake 재협상을 허용하지 않도록 되어있습니다.
