"이 서버는 CRIME 공격에 취약합니다. 서버에서 TLSv1.2 프로토콜을 사용하고 SSL/TLS 사용 중지합니다."
TLS(Transport Layer Security) 프로토콜에는 서버와 브라우저 사이에 전송되는 데이터를 압축하는 기능(TLS 압축)이 있습니다. 이 기능을 사용하면 다량의 데이터를 암호화 및 암호 해독할 때 발생하는 대역폭 및 대기 시간 문제를 줄일 수 있습니다. TLS 압축은 Client Hello 메시지에 추가됩니다. TLS 압축을 포함하는 것은 옵션입니다.
CRIME(Compression Ratio Info-leak Made Easy) 공격에서 공격자는 비밀 인증 쿠키의 콘텐츠를 가로채고 이 정보를 사용하여 인증된 웹 세션을 하이재킹합니다. 공격자는 일반 텍스트 주입 및 TLS 압축 데이터 유출의 조합을 사용하여 취약성을 악용합니다. 공격자는 브라우저가 웹 사이트에 여러 개의 연결을 맺도록 유도합니다. 다음으로 공격자는 각 교환 중에 브라우저가 보낸 암호 텍스트의 크기를 비교하여 암호화된 통신에 해당하는 부분을 결정하고 세션을 하이재킹합니다.
DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.
©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.
이 사이트는 쿠키 및 기타 추적 기술을 사용하여 탐색 및 피드백을 제공하는 기능을 지원하며 제품 및 서비스의 사용을 분석하고 프로모션 및 마케팅 활동을 지원하며 타사의 콘텐츠를 제공합니다. 자세한 내용은 쿠키 정책 및 개인 정보 취급 방침에서 알아보십시오.