"이 서버는 안전하지 않은 RC4 암호화 알고리즘을 사용합니다. RC4 암호화 모음을 사용 중지하고 웹 서버 또는 어플라이언스를 업데이트하여 AES(Advanced Encryption Standard) 암호화 알고리즘을 지원하십시오.”
RC4는 Ron Rivest가 1987년 설계한 스트림 암호화입니다. BEAST공격은 2011년 발견되었습니다. 공격을 완화하는 솔루션은 서버에서 및 브라우저에서 TLS 1.1 또는 TLS 1.2을 사용하는 것입니다. 그렇지만 TLS 1.1 및 TLS 1.2를 사용할 수 없는 경우 해결 방법이 제공됩니다. SSL을 블록 기반 암호화보다 RC4 암호화를 우선하도록 구성합니다. 이 해결 방법은 BEAST 공격에 노출을 제거하지 않지만 BEAST 공격에 노출을 “제한”합니다.
RC4는 구현하기 쉽고 BEAST 공격 해결 방법 때문에 RC4 스트림 암호화의 사용은 널리 퍼져 있습니다.
연구자 그룹(Nadhem AlFardan, Dan Bernstein, Kenny Paterson, Bertram Poettering 및 Jacob Schuldt)은 공격자들이 브라우저를 사용하여 많은 수의 연결을 만들어서 그 연결의 트래픽을 관찰하고 기록하는 새로운 TLS에 공격을 발견했습니다.
서버의 SSL 구성에서 모든 RC4 기반 암호 제품/도구를 사용 중지합니다. 이 해결 방법은 서버에서 및 웹 브라우저에서 TLS 1.2 또는 TLS 1.3을 사용할 수 없는 경우에만 사용하십시오.
DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.
©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.
이 사이트는 쿠키 및 기타 추적 기술을 사용하여 탐색 및 피드백을 제공하는 기능을 지원하며 제품 및 서비스의 사용을 분석하고 프로모션 및 마케팅 활동을 지원하며 타사의 콘텐츠를 제공합니다. 자세한 내용은 쿠키 정책 및 개인 정보 취급 방침에서 알아보십시오.