"이 서버는 SWEET32 공격에 취약합니다. 서버에서 약한 암호화(DES 및 3DES)를 사용 중지하고 AES를 사용하게 합니다."
Sweet32 Birthday 공격은, triple-DES 암호화에 영향을 줍니다. OpenSSL 팀은 triple-DES 취약성을 낮은 등급으로 평가했지만 이들은 이제 “triple-DES를 RC4처럼 위험한 것을 간주해야 한다고 발표했습니다.” DigiCert 보안 전문가 및 다른 보안 전문가들도 서버에서 triple-DES 암호화를 사용 중지할 것을 권장합니다.
DES 암호화 (및 triple-DES)에는 64비트 블록 크기만 있습니다. 이것으로 공격자는 브라우저에서 JavaScript를 실행하여 동일한 TLS 연결 중에 많은 양의 트래픽을 보내서 충돌을 발생시킵니다. 이 충돌을 이용하여 공격자는 세션 쿠키에서 정보를 가져올 수 있습니다.
triple-DES 암호화는 대부분의 HTTPS 서버 및 모든 주요 웹 브라우저—약 600개의 가장 많이 방문하는 웹사이트에서 지원합니다. 다행히 대부분의 브라우저는 HTTPS 연결을 할 때 triple-DES보다 AES를 사용합니다.
다음 옵션 중 하나를 사용합니다.
DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.
©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.
이 사이트는 쿠키 및 기타 추적 기술을 사용하여 탐색 및 피드백을 제공하는 기능을 지원하며 제품 및 서비스의 사용을 분석하고 프로모션 및 마케팅 활동을 지원하며 타사의 콘텐츠를 제공합니다. 자세한 내용은 쿠키 정책 및 개인 정보 취급 방침에서 알아보십시오.