반응형 Beast1 SSL/TLS에 대하여 넷스케이프가 만든 신뢰연결을 위한 SSL/TLS에 대한 설명입니다. 종단-대-종단의 안전한 통신을 위해 설계되었으며, 인증 및 암호화 기능을 가집니다.(공개키 암호화 방식) 웹 브라우저와 웹 서버간에 서로를 확인하는 기능이 있습니다. 데이터 무결성을 검사할 때는 일방향 해쉬 함수를 사용하여 검증합니다. SSL/TLS 를 겨냥한 취약점을 이용한 공격이 몇가지 있는데, BEAST 공격과 CRIME Attack 입니다. 사용자 브라우저 취약점을 이용하여 HTTPS 쿠키를 훔쳐 공격하는 BEAST, (Browser Exploit Against SSL/TLS) HTTPS의 압축에 따른 취약점을 이용해 HTTPS 세션을 가로채는 CRIME attack 이 있습니다. (Compression Ration Info-Le.. 2020. 11. 1. 이전 1 다음 반응형