"이 서버는 SWEET32 공격에 취약합니다. 서버에서 약한 암호화(DES 및 3DES)를 사용 중지하고 AES를 사용하게 합니다."
Sweet32 Birthday 공격은, triple-DES 암호화에 영향을 줍니다. OpenSSL 팀은 triple-DES 취약성을 낮은 등급으로 평가했지만 이들은 이제 “triple-DES를 RC4처럼 위험한 것을 간주해야 한다고 발표했습니다.” DigiCert 보안 전문가 및 다른 보안 전문가들도 서버에서 triple-DES 암호화를 사용 중지할 것을 권장합니다.
DES 암호화 (및 triple-DES)에는 64비트 블록 크기만 있습니다. 이것으로 공격자는 브라우저에서 JavaScript를 실행하여 동일한 TLS 연결 중에 많은 양의 트래픽을 보내서 충돌을 발생시킵니다. 이 충돌을 이용하여 공격자는 세션 쿠키에서 정보를 가져올 수 있습니다.
triple-DES 암호화는 대부분의 HTTPS 서버 및 모든 주요 웹 브라우저—약 600개의 가장 많이 방문하는 웹사이트에서 지원합니다. 다행히 대부분의 브라우저는 HTTPS 연결을 할 때 triple-DES보다 AES를 사용합니다.
다음 옵션 중 하나를 사용합니다.
DigiCert는 세계적으로 높은 보장성의 프리미엄 디지털 인증서의 공급자로 신뢰할 수 있는 SSL, 비공개 및 관리 PKI 배포 및 새로운 IoT 시장을 위한 기기 인증서를 제공합니다. 약 15년 전에 설립된 이후로 DigiCert는 더 나은 방식을 찾는다는 이상을 추구했습니다. 인터넷에서 인증을 제공하는 더 나은 방법과 솔루션을 고객의 필요에 맞추는 더 좋은 방법을 추구했습니다. 이제 Symantec의 경험과 재능을 DigiCert의 혁신의 레거시에 추가하여 업계의 발전을 선도하는 더 나은 방법을 찾고 신원 및 디지털 상호 작용에서 더 높은 신뢰성을 형성하게 되었습니다.
©2019 DigiCert, Inc. All rights reserved. DigiCert 및 그 로고는 DigiCert, Inc.의 등록 상표입니다. Symantec 및 Norton 및 그 로고는 Symantec Corporation의 라이선스에 따라 사용한 상표입니다. 기타 이름은 각 소유자의 상표일 수 있습니다.
이 사이트는 쿠키 및 기타 추적 기술을 사용하여 탐색 및 피드백을 제공하는 기능을 지원하며 제품 및 서비스의 사용을 분석하고 프로모션 및 마케팅 활동을 지원하며 타사의 콘텐츠를 제공합니다. 자세한 내용은 쿠키 정책 및 개인 정보 취급 방침에서 알아보십시오.