"이 서버는 BEAST 공격에 취약합니다."
BEAST(Browser Exploit Against SSL/TLS) 공격은 SSL 2.0, SSL 3.0 및 TLS 1.0 프로토콜에 영향을 주어서 공격자가 웹 브라우저 및 웹 사이트 사이의 SSL 암호화 또는 TLS 암호화 콘텐츠를 암호 해독할 수 있게 합니다. 공격자는 블록 기반 암호화 제품/도구의 약점을 이용합니다.
이것은 클라이언트 쪽 공격으로 공격자는 "사용자"의 브라우저를 제어할 수 있어야 합니다. 대부분의 브라우저는 BEAST 공격에 취약합니다.
BEAST 공격에서 공격자는 중간자(man-in-the-middle)이며 웹 브라우저와 웹 사이트 사이의 SSL 암호화 또는 TLS 암호화 세션의 콘텐츠를 암호 해독하기 위해 특별히 고안된 일반 텍스트 입력을 사용합니다. 이런 종류의 공격으로 공격자는 중요한 정보(예, HTTP 인증 쿠키)를 가로챌 수 있습니다.
서버의 SSL/TLS 구성에서 모든 블록 기반 암호 제품/도구를 사용 중지합니다. 이 해결 방법은 서버에서 및 브라우저에서 TLS 1.2 또는 TLS 1.3을 사용할 수 없는 경우에만 사용하십시오.
DigiCert는 세계적으로 높은 보장성의 프리미엄 디지털 인증서의 공급자로 신뢰할 수 있는 SSL, 비공개 및 관리 PKI 배포 및 새로운 IoT 시장을 위한 기기 인증서를 제공합니다. 약 15년 전에 설립된 이후로 DigiCert는 더 나은 방식을 찾는다는 이상을 추구했습니다. 인터넷에서 인증을 제공하는 더 나은 방법과 솔루션을 고객의 필요에 맞추는 더 좋은 방법을 추구했습니다. 이제 Symantec의 경험과 재능을 DigiCert의 혁신의 레거시에 추가하여 업계의 발전을 선도하는 더 나은 방법을 찾고 신원 및 디지털 상호 작용에서 더 높은 신뢰성을 형성하게 되었습니다.
©2019 DigiCert, Inc. All rights reserved. DigiCert 및 그 로고는 DigiCert, Inc.의 등록 상표입니다. Symantec 및 Norton 및 그 로고는 Symantec Corporation의 라이선스에 따라 사용한 상표입니다. 기타 이름은 각 소유자의 상표일 수 있습니다.
이 사이트는 쿠키 및 기타 추적 기술을 사용하여 탐색 및 피드백을 제공하는 기능을 지원하며 제품 및 서비스의 사용을 분석하고 프로모션 및 마케팅 활동을 지원하며 타사의 콘텐츠를 제공합니다. 자세한 내용은 쿠키 정책 및 개인 정보 취급 방침에서 알아보십시오.