"이 서버는 Logjam 공격에 취약합니다. 서버에서 TLSv1.2 프로토콜을 사용하는지 확인합니다. 서버에 수출 제품군에 대한 지원을 사용 중지하고 모든 안전하지 않은 암호화를 사용 중지합니다."
1990년대에 미국 정부는 암호화 시스템의 수출에 대한 제한을 제정했습니다. SSL 3.0 및 TLS 1.0을 대상으로 한 이 규정은 더 약한 DHE_EXPORT 암호화 제품/도구에 대한 지원을 적용하게 되었습니다. 결과적으로 규정은 변경되었으며 수출 제한은 제거되었습니다. 아쉽게도 일부 TLS 서버는 여전히 2개 그룹의 구성- 표준 DHE 키 교환에 대해 1024비트 및 레거시 DHE_EXPORT에 대해 512비트를 사용하며, 모든 브라우저는 여전히 약한 DHE_EXPORT 암호화를 지원합니다.
연구 팀에 의하면(불완전한 순방향 기밀성: 실제 적용에서 Diffie-Hellman의 실패 참조) 이전의 DHE 수출 등급 암호화 제품은 여전히 사용되고 있습니다. 이들은 또한 DHE_EXPORT 암호화 제품/기능의 지원을 사용하는 서버들은 MITM(man-in-the-middle)을 허용하여 약한 DHE_EXPORT 암호화 제품/기능을 지원하는 클라이언트를 속여 연결을 512비트 키 교환으로 다운그레이드하게 만든다는 것을 발견했습니다. 그런 다음 MITM 공격자는 미리 구성된 데이터와 현재의 컴퓨터 연산 능력으로 키를 해독할 수 있습니다. 세션의 암호화를 해독하면 MITM은 이 세션에서 모든 ‘보안’ 개인 정보를 훔칠 수 있습니다.
취약하려면 다음 조건을 모두 충족해야 합니다.
취약한 클라이언트에는 Internet Explorer, Chrome, Safari 및 Mozilla가 포함됩니다.
연구 팀의 공개 자료의 일부분은 서버 및 클라이언트 모두에 대한 이 취약성을 완화하는 종합 가이드입니다. TLS용 Diffie-Hellman 배포 가이드를 참조하십시오.
DigiCert는 세계적으로 높은 보장성의 프리미엄 디지털 인증서의 공급자로 신뢰할 수 있는 SSL, 비공개 및 관리 PKI 배포 및 새로운 IoT 시장을 위한 기기 인증서를 제공합니다. 약 15년 전에 설립된 이후로 DigiCert는 더 나은 방식을 찾는다는 이상을 추구했습니다. 인터넷에서 인증을 제공하는 더 나은 방법과 솔루션을 고객의 필요에 맞추는 더 좋은 방법을 추구했습니다. 이제 Symantec의 경험과 재능을 DigiCert의 혁신의 레거시에 추가하여 업계의 발전을 선도하는 더 나은 방법을 찾고 신원 및 디지털 상호 작용에서 더 높은 신뢰성을 형성하게 되었습니다.
©2019 DigiCert, Inc. All rights reserved. DigiCert 및 그 로고는 DigiCert, Inc.의 등록 상표입니다. Symantec 및 Norton 및 그 로고는 Symantec Corporation의 라이선스에 따라 사용한 상표입니다. 기타 이름은 각 소유자의 상표일 수 있습니다.
이 사이트는 쿠키 및 기타 추적 기술을 사용하여 탐색 및 피드백을 제공하는 기능을 지원하며 제품 및 서비스의 사용을 분석하고 프로모션 및 마케팅 활동을 지원하며 타사의 콘텐츠를 제공합니다. 자세한 내용은 쿠키 정책 및 개인 정보 취급 방침에서 알아보십시오.