"이 서버는 BREACH 공격에 취약합니다. 교차 사이트 요청에 대해 또는 요청에 헤더가 없으면 HTTP 압축을 사용 중지합니다. Crime 취약성과 다르게 TLS 압축을 끄는 것은 솔루션이 아닙니다. BREACH는 기본 HTTP 프로토콜의 압축을 악용합니다."
BREACH(Browser Reconnaissance and Exfiltration via Adaptive Compression of Hypertext) 취약성은 HTTP 압축을 공격 대상으로 합니다. 공격자는 HTTP 수준 압축의 사용을 조작하여 이메일 주소, 보안 토큰 및 기타 일반 텍스트 문자열을 포함한 HTTPS 보호 데이터에서 정보를 추출합니다.
기본적으로 공격자는 사용자의 브라우저가 TLS 사용 웹사이트에 연결하게 만듭니다. MITM(메시지 가로채기, man-in-the-middle-attack) 공격을 사용하여 사용자와 사이트 서버 사이의 트래픽을 모니터링합니다.
DigiCert는 세계적으로 높은 보장성의 프리미엄 디지털 인증서의 공급자로 신뢰할 수 있는 SSL, 비공개 및 관리 PKI 배포 및 새로운 IoT 시장을 위한 기기 인증서를 제공합니다. 약 15년 전에 설립된 이후로 DigiCert는 더 나은 방식을 찾는다는 이상을 추구했습니다. 인터넷에서 인증을 제공하는 더 나은 방법과 솔루션을 고객의 필요에 맞추는 더 좋은 방법을 추구했습니다. 이제 Symantec의 경험과 재능을 DigiCert의 혁신의 레거시에 추가하여 업계의 발전을 선도하는 더 나은 방법을 찾고 신원 및 디지털 상호 작용에서 더 높은 신뢰성을 형성하게 되었습니다.
©2019 DigiCert, Inc. All rights reserved. DigiCert 및 그 로고는 DigiCert, Inc.의 등록 상표입니다. Symantec 및 Norton 및 그 로고는 Symantec Corporation의 라이선스에 따라 사용한 상표입니다. 기타 이름은 각 소유자의 상표일 수 있습니다.
이 사이트는 쿠키 및 기타 추적 기술을 사용하여 탐색 및 피드백을 제공하는 기능을 지원하며 제품 및 서비스의 사용을 분석하고 프로모션 및 마케팅 활동을 지원하며 타사의 콘텐츠를 제공합니다. 자세한 내용은 쿠키 정책 및 개인 정보 취급 방침에서 알아보십시오.