웹개발자신입
138
2018-11-08 11:01:49
1
441

SSL 취약점과 SHA-1 암호스위트 취약점 질문드립니다.


이번에 웹취약점 점검 결과로

SSL v3 과 SHA-1 암호스위트 관련하여 취약점이 나왔는데요.

찾아보니 SSL v3 은 취약점이 있어서 TLS 1.2 버전 이상으로 바꿔야 한다고 하더라고요.


그런데 궁금한건 인증서를 바꾸면 암호스위트도 같이 바뀌는건가요??

아니면 인증서와 별개로 암호스위트는 따로 서버에서 설정을 해줘야하는건가요??


0
0
  • 답변 1

  • 리버싱
    17
    2018-11-09 00:47:16

    암호트위스트란 단어는 처음들어봤는데 대충 검색해보니 뭔지 알겠네요

    SSL 버젼마다 인증서를 다르게 생성하고 실제로 인증서 까보면 cipher suite 순서도 다 다릅니다

    당연히 SSL 버젼이 낮아질수록 지원하는 사이퍼슈트도 점점 안좋아지는데 서버사이드에서 클라이언트랑 통신할때 사이퍼슈트를 대조하고 키를 교환합니다


    설명을 하다보면 너무 길어질거 같아서 간단하게 줄이면 

    클라이언트 헬로와 서버헬로에서 사이퍼슈트를 대조하고 암호알고리즘을 선택해서 양단에 통신을하게 되는데 이 알고리즘의 목록을 사이퍼슈트라고하고 서버사이드에서 어떤 암호알고리즘을 우선권들 두고 키를 교환할것인가는 설정할수 있습니다 당연히 인증서 버젼이 바뀌면 사이퍼슈트도 바뀌고 암호스위트도 바뀌겟죠 



    0
  • 로그인을 하시면 답변을 등록할 수 있습니다.