Seonglae ChoSSL 2.0은 1995년 2월에 릴리즈되었으며, 2011년 RFC 6176에서 금지되었습니다.
SSL 2.0에서는 여러 문제점들이 있었습니다.
- 메시지 인증에서 사용되는 key과 암호화에 사용되는 key가 동일했습니다.→ shared secret에서 각 key를 유도(derivation)해서 사용해야 합니다.
- 메시지 인증에 사용되는 MAC이 "MD5(secret prefix + data)" 형태로 생성되어, length extension attack에 취약했습니다.
- handshake시에 방어책이 없어, 중간자에 의한 downgrade attack을 탐지하지 못했습니다.(SSL 3.0에서 explicit closure alert를 이용해 방지)
- TCP 연결 close를 이용해 데이터의 끝을 나타냈기 때문에, 공격자가 TCP FIN을 보냄으로써 truncation attack이 가능했습니다.
HTTPS - 3. SSL/TLS History and Security
그림으로 살펴보는 포스팅을 시작으로, 3편의 포스팅을 통해 HTTPS에 대해서 알아보겠습니다. 이전 포스팅을 읽어보시지 않으셨다면, 읽어보시는 것을 추천드립니다! 이번 글에서는 SSL 2.0 ~ TLS 1.3까지의 변화를 간략하게 살펴봅시다! SSL 규약은 처음에 Netscape가 개발하여 2.0버전부터 공식 릴리즈되었습니다. 이후 SSL 2.0의 보안문제들을 개선한 SSL 3.0가 릴리즈되고, TLS 3.0을 기반으로 TLS 1.0이 개발되었습니다.
https://dokydoky.tistory.com/464?category=377272
