“이 서버는 SSLv3 프로토콜을 사용하고 있으며 Poodle (SSLv3) 공격에 취약합니다. 서버에서 SSLv3을 사용 중지합니다."
2014년 Google 연구자들은 SSL 3.0 프로토콜에서 취약성을 발견하여 "POODLE"(Padding Oracle On Downgrading Legacy Encryption) 취약성이라고 이름을 붙였습니다.
SSL 3.0 프로토콜을 사용하는 동안 MITM(man-in-middle-attack) 공격으로 암호화된 연결을 가로채서 가로챈 연결의 일반 텍스트를 계산할 수 있습니다.
SSL 3.0 취약성/보안 결함:
POODLE 공격을 막는 가장 효과적인 방법은 SSL 3.0 프로토콜을 사용 중지하는 것입니다.
서버에서 SSL 3.0 프로토콜을 사용 중지하고 TLS 1.2 또는 1.3을 사용합니다.
추가적으로 DigiCert는 클라이언트 쪽에서 SSL 3.0 프로토콜을 사용 중지하고 TLS 프로토콜을 사용하는 것을 권장합니다.
DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.
©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.
이 사이트는 쿠키 및 기타 추적 기술을 사용하여 탐색 및 피드백을 제공하는 기능을 지원하며 제품 및 서비스의 사용을 분석하고 프로모션 및 마케팅 활동을 지원하며 타사의 콘텐츠를 제공합니다. 자세한 내용은 쿠키 정책 및 개인 정보 취급 방침에서 알아보십시오.