"이 서버는 BEAST 공격에 취약합니다."
BEAST(Browser Exploit Against SSL/TLS) 공격은 SSL 2.0, SSL 3.0 및 TLS 1.0 프로토콜에 영향을 주어서 공격자가 웹 브라우저 및 웹 사이트 사이의 SSL 암호화 또는 TLS 암호화 콘텐츠를 암호 해독할 수 있게 합니다. 공격자는 블록 기반 암호화 모음의 약점을 이용합니다.
이것은 클라이언트 쪽 공격으로 공격자는 "사용자"의 브라우저를 제어할 수 있어야 합니다. 대부분의 브라우저는 BEAST 공격에 취약합니다.
BEAST 공격에서 공격자는 중간자(man-in-the-middle)이며 웹 브라우저와 웹 사이트 사이의 SSL 암호화 또는 TLS 암호화 세션의 콘텐츠를 암호 해독하기 위해 특별히 고안된 일반 텍스트 입력을 사용합니다. 이런 종류의 공격으로 공격자는 중요한 정보(예, HTTP 인증 쿠키)를 가로챌 수 있습니다.
서버의 SSL/TLS 구성에서 모든 블록 기반 암호 제품/도구를 사용 중지합니다. 이 해결 방법은 서버에서 및 브라우저에서 TLS 1.2 또는 TLS 1.3을 사용할 수 없는 경우에만 사용하십시오.
DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.
©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.
이 사이트는 쿠키 및 기타 추적 기술을 사용하여 탐색 및 피드백을 제공하는 기능을 지원하며 제품 및 서비스의 사용을 분석하고 프로모션 및 마케팅 활동을 지원하며 타사의 콘텐츠를 제공합니다. 자세한 내용은 쿠키 정책 및 개인 정보 취급 방침에서 알아보십시오.