지우개 생각
하루 빨리 TLS 1.3으로 갈아타야...
최근 한국에서 https 차단이니 뭐니 굉장히 시끄럽다. SNI를 암호화해(ESNI) 우회를 한다는 말이 많은데, 사용자 입장에선 맞는 말이긴 하지만, 사용자 입장이 아닌 점에서 본 나로서는 SNI보다 더 큰 문제는 사실 TLS 1.2의 취약점이다. via - https://www.ietf.org/blog/tls13/ IETF Hackathon: TLS 공개키 방식에서 항상 따라 다니는 중간자 공격(MiTM)은 TLS 1.2에선 매우 취약하다. 당연한 소리지만, 특정 알고리즘인 RC4, RSA, SHA-1, MD5, DES 등 TLS 1.2는 MiTM, DROWN, SLOTH 등에서 취약함. 대칭키 기반인 DES의 경우를 보더라도 98년도에 4일만에 깨졌고, 이듬해인 99년도엔 22시간만에 박살이 났다...
2019. 2. 13. 17:27