Texonom
Texonom/
Application
Application/Network Science/ICT/Computer Network/Network Agreement/Network Protocol/TLS/
SSL 3.0
Search

SSL 3.0

Creator
Creator
Seonglae ChoSeonglae Cho
Created
Created
2020 Jun 21 8:16
Editor
Editor
Seonglae ChoSeonglae Cho
Edited
Edited
2023 Mar 11 14:27
Refs
Refs
SSL 3.0은 1996년에 릴리즈되었으며, 2015년 6월에 RFC 7568에서 금지되었습니다.
  • 개선된 점
    • SHA-1 기반 암호화를 추가하고 인증서 인증을 지원합니다.
  • 문제 점
    • 안전하지 않은 key 유도 과정. master key의 반쪽은 MD5 해쉬함수에 의존하여, 해쉬 충돌(collision)에 안전하지 않습니다.
    • 2014년 발표된 POODLE Attack, RC4
      • SSL 3.0의 Block 암호화 방식의 디자인 결함(Encrypt-and-MAC, padding 무결성 미검증)으로 padding attack에 취약(POODLE attack).
      • RC4
 
 
 
HTTPS - 3. SSL/TLS History and Security
그림으로 살펴보는 포스팅을 시작으로, 3편의 포스팅을 통해 HTTPS에 대해서 알아보겠습니다. 이전 포스팅을 읽어보시지 않으셨다면, 읽어보시는 것을 추천드립니다! 이번 글에서는 SSL 2.0 ~ TLS 1.3까지의 변화를 간략하게 살펴봅시다! SSL 규약은 처음에 Netscape가 개발하여 2.0버전부터 공식 릴리즈되었습니다. 이후 SSL 2.0의 보안문제들을 개선한 SSL 3.0가 릴리즈되고, TLS 3.0을 기반으로 TLS 1.0이 개발되었습니다.
HTTPS - 3. SSL/TLS History and Security
https://dokydoky.tistory.com/464?category=377272
HTTPS - 3. SSL/TLS History and Security
 
 
 
 

Recommendations

Texonom
Texonom/
Application
Application/Network Science/ICT/Computer Network/Network Agreement/Network Protocol/TLS/
SSL 3.0