Microsoft MVP성태의 닷넷 이야기
홈 주인모아 놓은 자료프로그래밍질문/답변사용자 관리 RSS OPML Link
.net SSL통신 관련 질문 드립니다. [링크 복사], [링크+제목 복사],
조회: 18666
글쓴 사람
popo
홈페이지
첨부 파일
 

안녕하세요.

현재 Client가 C#의 개발되어 닷넷 프레임워크에서 자체 제공되는 SslStream 클래스를 통해 서버와 SSL통신을 하고 있습니다. .Net 3.5버전 입니다.

서버측에서는 C++로 되어 있고 openSSL을 사용하여 통신을 하구 있습니다.

이때 질문이 있는데..

openSSL같은 경우는 보안이나 취약점에 관련해서 버전에 업데이트 되는 걸로 알고 있는데

닷넷프레임워크의 SslStream클래스의 SSL통신시 보안이나 취약점 같은 경우는

윈도우업데이트의 닷넷프레임워크 업데이트를 통해 보안 및 취약점 패치가 이루어 지는 것인가요 ?






[최초 등록일: ]
[최종 수정일: 11/10/2016]

비밀번호
댓글 작성자
 


2016-11-10 04시33분
소스 코드에 char * 포인터 하나 잘못 써도 보안 및 취약점 패치가 될 수 있습니다. 그런 것은 프로토콜과 상관없는 패치이므로 닷넷에서 덩달아 그런 패치가 이뤄질 필요는 없습니다. 또한, OpenSSL의 그러한 패치들이 프로토콜을 망가뜨릴 수는 없습니다. 그런 경우라면 아예 SSL 통신 규약 버전을 올려야 합니다.

참고로, SSL 관련이 아니더라도 닷넷 역시 서비스 팩이나 윈도우 업데이트 패치 등을 통해서 취약점 보완이 이뤄질 수는 있습니다.
정성태
... 46  47  48  49  50  51  [52]  53  54  55  56  57  58  59  60  ...
NoWriterDateCnt.TitleFile(s)
2559로손5/6/201518470    답변글 [답변]: VB6.0의 ActiveX(OCX) 와 .Net에서 만든 COM DLL의 차이점 ??
2557Guest4/24/201517175Serialize , DeSerialize 관련 질문입니다! [3]
1558민식짱4/23/201518477FFmpeg.exe 를 이용한 C# 동영상 인코더 예제를 보고 질문드립니다 [1]파일 다운로드1
1555김응규4/22/201522883WCF net.tcp 관련해서 질문 드립니다. [2]
1556김응규4/22/201520835    답변글 [답변]: WCF net.tcp 관련해서 질문 드립니다. [1]파일 다운로드1
1554(삭제)4/19/201521006안드로이드 에뮬레이터에서 특정 앱 구동불가할때! [2]
1552spow...4/18/201528088마이크로세컨드 단위의 Sleep이 필요한데 찾질 못하겠습니다. [5]
1553spow...4/18/201520390    답변글 [답변]: 마이크로세컨드 단위의 Sleep이 필요한데 찾질 못하겠습니다. [1]
1551인디언기...4/16/201519545iisnode에 대해서 글 올리셨던데 질문이 있습니다 [1]
1549김선아4/15/201519929.net framework 4.5와 c++ dll에 관한 질문입니다 [1]
1550김선아4/15/201518190    답변글 [답변]: .net framework 4.5와 c++ dll에 관한 질문입니다 [2]
1547문명식4/3/201520546IWebBrowser Key Event 관련 [2]
1545나종식3/25/201519441internet explorer dns cache flush [2]
1543이용원3/23/201518597hyper-v 질문드려요! [1]
1544이용원3/24/201518150    답변글 한가지만 더 여쭤볼게요! [1]
1541임기성3/20/201525413Microsoft.Office.Core dll관련 문제 [1]
1539펜플3/17/201518526asp.net 질문입니다. [1]
1540113/17/201518576    답변글 [답변]: asp.net 질문입니다. [1]
1538열공합시닷3/13/201519578중계서버 질문드립니다 [1]
1537김재영3/11/201521342asp.net의 빌드 유휴시간 이후의 리빌드 작업을 컨트롤 할 수 있습니까? [2]
1536솔솔3/9/201518996mac address얻으려고 하는데요.. [1]
1535Stud...3/4/201519188C#엔 MFC의 theApp 과 같은 기능을 하는것이 없나요? [3]
1534김동진3/4/201518945C#에서 BHO로 Windows Explorer에서의 동작이 가능할지요 [2]
1533김동현3/3/201519183컴파일 된 프로그램에 코드 삽입(?) 관련입니다. [1]
1532반가워요3/3/201522363C# 소켓연결에 packet송수신... [8]
1531강현수3/2/201521294C# com 등록 시 GUID 변경 관련 문의 [1]
... 46  47  48  49  50  51  [52]  53  54  55  56  57  58  59  60  ...