하루 빨리 TLS 1.3으로 갈아타야...

최근 한국에서 https 차단이니 뭐니 굉장히 시끄럽다.

SNI를 암호화해(ESNI) 우회를 한다는 말이 많은데, 사용자 입장에선 맞는 말이긴 하지만, 사용자 입장이 아닌 점에서 본 나로서는 SNI보다 더 큰 문제는 사실 TLS 1.2의 취약점이다.

via - https://www.ietf.org/blog/tls13/

IETF Hackathon: TLS

공개키 방식에서 항상 따라 다니는 중간자 공격(MiTM)은 TLS 1.2에선 매우 취약하다. 당연한 소리지만, 특정 알고리즘인 RC4, RSA, SHA-1, MD5, DES 등

TLS 1.2는 MiTM, DROWN, SLOTH 등에서 취약함.

대칭키 기반인 DES의 경우를 보더라도 98년도에 4일만에 깨졌고, 이듬해인 99년도엔 22시간만에 박살이 났다.

설마 아직도 DES를 사용하는 흑우는 없기를 바라며...

TLS 1.3에선 해당 알고리즘(RC4, RSA, SHA-1, DES 등) 지원을 하질 않는다.

https://www.cloudflare.com

*춥다. 많이 춥다


2019 우정서기보(계리) D -

tag : ,

comments 0