Seonglae ChoSSL 3.0은 1996년에 릴리즈되었으며, 2015년 6월에 RFC 7568에서 금지되었습니다.
- 개선된 점
- SHA-1 기반 암호화를 추가하고 인증서 인증을 지원합니다.
- 문제 점
- 안전하지 않은 key 유도 과정. master key의 반쪽은 MD5 해쉬함수에 의존하여, 해쉬 충돌(collision)에 안전하지 않습니다.
- 2014년 발표된 POODLE Attack, RC4
- SSL 3.0의 Block 암호화 방식의 디자인 결함(Encrypt-and-MAC, padding 무결성 미검증)으로 padding attack에 취약(POODLE attack).
- RC4
HTTPS - 3. SSL/TLS History and Security
그림으로 살펴보는 포스팅을 시작으로, 3편의 포스팅을 통해 HTTPS에 대해서 알아보겠습니다. 이전 포스팅을 읽어보시지 않으셨다면, 읽어보시는 것을 추천드립니다! 이번 글에서는 SSL 2.0 ~ TLS 1.3까지의 변화를 간략하게 살펴봅시다! SSL 규약은 처음에 Netscape가 개발하여 2.0버전부터 공식 릴리즈되었습니다. 이후 SSL 2.0의 보안문제들을 개선한 SSL 3.0가 릴리즈되고, TLS 3.0을 기반으로 TLS 1.0이 개발되었습니다.
https://dokydoky.tistory.com/464?category=377272
