Microsoft MVP성태의 닷넷 이야기
홈 주인모아 놓은 자료프로그래밍질문/답변사용자 관리 RSS OPML Link
.net SSL통신 관련 질문 드립니다. [링크 복사], [링크+제목 복사],
조회: 19508
글쓴 사람
popo
홈페이지
첨부 파일
 

안녕하세요.

현재 Client가 C#의 개발되어 닷넷 프레임워크에서 자체 제공되는 SslStream 클래스를 통해 서버와 SSL통신을 하고 있습니다. .Net 3.5버전 입니다.

서버측에서는 C++로 되어 있고 openSSL을 사용하여 통신을 하구 있습니다.

이때 질문이 있는데..

openSSL같은 경우는 보안이나 취약점에 관련해서 버전에 업데이트 되는 걸로 알고 있는데

닷넷프레임워크의 SslStream클래스의 SSL통신시 보안이나 취약점 같은 경우는

윈도우업데이트의 닷넷프레임워크 업데이트를 통해 보안 및 취약점 패치가 이루어 지는 것인가요 ?






[최초 등록일: ]
[최종 수정일: 11/10/2016]

비밀번호
댓글 작성자
 


2016-11-10 04시33분
소스 코드에 char * 포인터 하나 잘못 써도 보안 및 취약점 패치가 될 수 있습니다. 그런 것은 프로토콜과 상관없는 패치이므로 닷넷에서 덩달아 그런 패치가 이뤄질 필요는 없습니다. 또한, OpenSSL의 그러한 패치들이 프로토콜을 망가뜨릴 수는 없습니다. 그런 경우라면 아예 SSL 통신 규약 버전을 올려야 합니다.

참고로, SSL 관련이 아니더라도 닷넷 역시 서비스 팩이나 윈도우 업데이트 패치 등을 통해서 취약점 보완이 이뤄질 수는 있습니다.
정성태
... 46  [47]  48  49  50  51  52  53  54  55  56  57  58  59  60  ...
NoWriterDateCnt.TitleFile(s)
4700정우진3/12/201618674안녕하세요. 10049소켓에러의 해결법을 알고싶습니다. - 수정본 [1]파일 다운로드1
4699정우진3/11/201621559안녕하세요. 10049소켓에러의 해결법을 알고싶습니다. [1]
4698지나가는3/10/201619758안녕하세요. 주기적으로 일어나는 .net 관련 질문이 있습니다 [1]
4697정우진3/9/201617591안녕하세요. AWS EC2를 이용한 서버 개발에 대해 질문드립니다. [1]
4696삽질맨3/9/201622013Winform Cold Start 로딩 속도 개선 방법이 없을까요? [1]
4695popo3/9/201618760wpf의 ICommand 질문 입니다. [5]파일 다운로드1
4694아무개2/28/201620146책 잘보고있습니다~ [1]
4693초보2/25/201618056카카오톡 오류 질문 [1]
3701강준2/19/2016275112개의 DataTable Join 결과 전체 컬럼을 DataTable 로 리턴하기 [5]
3700박성훈2/18/201619667시작하세요! C# 6.0 프로그래밍 105쪽 예제 질문 [1]
3699박성훈2/18/201617880공부 방향성 질문 [2]
3698강준2/16/201617880Entity Framework 에서 Select for Update 가 가능한가요??? [1]
3697ds2/16/201617677어느 정도 문법을 알고 나면 [6]
3695Bere...2/15/201621898호출당한 메서드가 호출한 메서드를 알 수 있는 방법이 일반적인 방법 말고도 있을까요? [2]
3693조영준2/11/201622710UWP 앱을 만들고 있습니다. 죄송하지만 몇 가지 질문 드립니다. [4]
3692후배2/8/201622688html/css/js를 이용한 winForm의 UI표현이 가능 한가요? [3]
3690김대석2/5/201620289문의 드립니다. [2]
3687허재영2/3/201621664web api 보안관련 질문입니다. [2]
3685조진우2/1/201621563메인 응용 프로그램에서 DLL을 실시간으로 접근하여 사용하는데 이것을 모니터링 할 수 있을 까요? [1]
3684나그네1/27/201620552안녕하세요..wcf 관련하여 질문있습니다. [4]파일 다운로드1
3683김태형1/25/201621513 안녕하세요 저작도서를 구매하려는데 한가지 문의 사항이 있어서 질문드립니다. [1]
3681이영균1/8/201624515IE브라우저 추가기능관리의 항목을 사용함으로 c#코드로 변경을 하려고 합니다. [8]
3680후배1/6/201623953추천할만한 소켓 라이브러리 있으신가요? [2]
3679초록물꼬기1/6/201623213Parallel.For 에서 동기화문제에 관한 질문입니다. [11]파일 다운로드1
3678김민우1/3/201621464IHS 오류에 대한 질문입니다. [2]파일 다운로드1
3677초록색우산12/31/201522385HTTP 통신 - WebClient 이용시 한글깨짐 현상 발생 [2]
... 46  [47]  48  49  50  51  52  53  54  55  56  57  58  59  60  ...