"이 서버는 BREACH 공격에 취약합니다. 교차 사이트 요청에 대해 또는 요청에 헤더가 없으면 HTTP 압축을 사용 중지합니다. Crime 취약성과 다르게 TLS 압축을 끄는 것은 솔루션이 아닙니다. BREACH는 기본 HTTP 프로토콜의 압축을 악용합니다."
BREACH(Browser Reconnaissance and Exfiltration via Adaptive Compression of Hypertext) 취약성은 HTTP 압축을 공격 대상으로 합니다. 공격자는 HTTP 수준 압축의 사용을 조작하여 이메일 주소, 보안 토큰 및 기타 일반 텍스트 문자열을 포함한 HTTPS 보호 데이터에서 정보를 추출합니다.
기본적으로 공격자는 사용자의 브라우저가 TLS 사용 웹사이트에 연결하게 만듭니다. MITM(메시지 가로채기, man-in-the-middle-attack) 공격을 사용하여 사용자와 사이트 서버 사이의 트래픽을 모니터링합니다.
DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.
©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.
이 사이트는 쿠키 및 기타 추적 기술을 사용하여 탐색 및 피드백을 제공하는 기능을 지원하며 제품 및 서비스의 사용을 분석하고 프로모션 및 마케팅 활동을 지원하며 타사의 콘텐츠를 제공합니다. 자세한 내용은 쿠키 정책 및 개인 정보 취급 방침에서 알아보십시오.