"이 서버는 CRIME 공격에 취약합니다. 서버에서 TLSv1.2 프로토콜을 사용하고 SSL/TLS 사용 중지합니다."
TLS(Transport Layer Security) 프로토콜에는 서버와 브라우저 사이에 전송되는 데이터를 압축하는 기능(TLS 압축)이 있습니다. 이 기능을 사용하면 다량의 데이터를 암호화 및 암호 해독할 때 발생하는 대역폭 및 대기 시간 문제를 줄일 수 있습니다. TLS 압축은 Client Hello 메시지에 추가됩니다. TLS 압축을 포함하는 것은 옵션입니다.
CRIME(Compression Ratio Info-leak Made Easy) 공격에서 공격자는 비밀 인증 쿠키의 콘텐츠를 가로채고 이 정보를 사용하여 인증된 웹 세션을 하이재킹합니다. 공격자는 일반 텍스트 주입 및 TLS 압축 데이터 유출의 조합을 사용하여 취약성을 악용합니다. 공격자는 브라우저가 웹 사이트에 여러 개의 연결을 맺도록 유도합니다. 다음으로 공격자는 각 교환 중에 브라우저가 보낸 암호 텍스트의 크기를 비교하여 암호화된 통신에 해당하는 부분을 결정하고 세션을 하이재킹합니다.
DigiCert는 세계적으로 높은 보장성의 프리미엄 디지털 인증서의 공급자로 신뢰할 수 있는 SSL, 비공개 및 관리 PKI 배포 및 새로운 IoT 시장을 위한 기기 인증서를 제공합니다. 약 15년 전에 설립된 이후로 DigiCert는 더 나은 방식을 찾는다는 이상을 추구했습니다. 인터넷에서 인증을 제공하는 더 나은 방법과 솔루션을 고객의 필요에 맞추는 더 좋은 방법을 추구했습니다. 이제 Symantec의 경험과 재능을 DigiCert의 혁신의 레거시에 추가하여 업계의 발전을 선도하는 더 나은 방법을 찾고 신원 및 디지털 상호 작용에서 더 높은 신뢰성을 형성하게 되었습니다.
©2019 DigiCert, Inc. All rights reserved. DigiCert 및 그 로고는 DigiCert, Inc.의 등록 상표입니다. Symantec 및 Norton 및 그 로고는 Symantec Corporation의 라이선스에 따라 사용한 상표입니다. 기타 이름은 각 소유자의 상표일 수 있습니다.
이 사이트는 쿠키 및 기타 추적 기술을 사용하여 탐색 및 피드백을 제공하는 기능을 지원하며 제품 및 서비스의 사용을 분석하고 프로모션 및 마케팅 활동을 지원하며 타사의 콘텐츠를 제공합니다. 자세한 내용은 쿠키 정책 및 개인 정보 취급 방침에서 알아보십시오.