Microsoft MVP성태의 닷넷 이야기
홈 주인모아 놓은 자료프로그래밍질문/답변사용자 관리 RSS OPML Link
.net SSL통신 관련 질문 드립니다. [링크 복사], [링크+제목 복사],
조회: 17690
글쓴 사람
popo
홈페이지
첨부 파일
 

안녕하세요.

현재 Client가 C#의 개발되어 닷넷 프레임워크에서 자체 제공되는 SslStream 클래스를 통해 서버와 SSL통신을 하고 있습니다. .Net 3.5버전 입니다.

서버측에서는 C++로 되어 있고 openSSL을 사용하여 통신을 하구 있습니다.

이때 질문이 있는데..

openSSL같은 경우는 보안이나 취약점에 관련해서 버전에 업데이트 되는 걸로 알고 있는데

닷넷프레임워크의 SslStream클래스의 SSL통신시 보안이나 취약점 같은 경우는

윈도우업데이트의 닷넷프레임워크 업데이트를 통해 보안 및 취약점 패치가 이루어 지는 것인가요 ?






[최초 등록일: ]
[최종 수정일: 11/10/2016]

비밀번호
댓글 작성자
 


2016-11-10 04시33분
소스 코드에 char * 포인터 하나 잘못 써도 보안 및 취약점 패치가 될 수 있습니다. 그런 것은 프로토콜과 상관없는 패치이므로 닷넷에서 덩달아 그런 패치가 이뤄질 필요는 없습니다. 또한, OpenSSL의 그러한 패치들이 프로토콜을 망가뜨릴 수는 없습니다. 그런 경우라면 아예 SSL 통신 규약 버전을 올려야 합니다.

참고로, SSL 관련이 아니더라도 닷넷 역시 서비스 팩이나 윈도우 업데이트 패치 등을 통해서 취약점 보완이 이뤄질 수는 있습니다.
정성태
... 46  47  48  49  50  51  [52]  53  54  55  56  57  58  59  60  ...
NoWriterDateCnt.TitleFile(s)
1558민식짱4/23/201517292FFmpeg.exe 를 이용한 C# 동영상 인코더 예제를 보고 질문드립니다 [1]파일 다운로드1
1555김응규4/22/201521758WCF net.tcp 관련해서 질문 드립니다. [2]
1556김응규4/22/201519668    답변글 [답변]: WCF net.tcp 관련해서 질문 드립니다. [1]파일 다운로드1
1554(삭제)4/19/201520053안드로이드 에뮬레이터에서 특정 앱 구동불가할때! [2]
1552spow...4/18/201526742마이크로세컨드 단위의 Sleep이 필요한데 찾질 못하겠습니다. [5]
1553spow...4/18/201519249    답변글 [답변]: 마이크로세컨드 단위의 Sleep이 필요한데 찾질 못하겠습니다. [1]
1551인디언기...4/16/201518374iisnode에 대해서 글 올리셨던데 질문이 있습니다 [1]
1549김선아4/15/201518870.net framework 4.5와 c++ dll에 관한 질문입니다 [1]
1550김선아4/15/201517038    답변글 [답변]: .net framework 4.5와 c++ dll에 관한 질문입니다 [2]
1547문명식4/3/201519384IWebBrowser Key Event 관련 [2]
1545나종식3/25/201518239internet explorer dns cache flush [2]
1543이용원3/23/201517572hyper-v 질문드려요! [1]
1544이용원3/24/201516957    답변글 한가지만 더 여쭤볼게요! [1]
1541임기성3/20/201524285Microsoft.Office.Core dll관련 문제 [1]
1539펜플3/17/201517495asp.net 질문입니다. [1]
1540113/17/201517486    답변글 [답변]: asp.net 질문입니다. [1]
1538열공합시닷3/13/201518431중계서버 질문드립니다 [1]
1537김재영3/11/201520110asp.net의 빌드 유휴시간 이후의 리빌드 작업을 컨트롤 할 수 있습니까? [2]
1536솔솔3/9/201517946mac address얻으려고 하는데요.. [1]
1535Stud...3/4/201518257C#엔 MFC의 theApp 과 같은 기능을 하는것이 없나요? [3]
1534김동진3/4/201517912C#에서 BHO로 Windows Explorer에서의 동작이 가능할지요 [2]
1533김동현3/3/201518196컴파일 된 프로그램에 코드 삽입(?) 관련입니다. [1]
1532반가워요3/3/201521250C# 소켓연결에 packet송수신... [8]
1531강현수3/2/201520058C# com 등록 시 GUID 변경 관련 문의 [1]
1529김민규2/15/201519509C++ 64bit/32bit [3]파일 다운로드1
1528김개똥2/14/201516854좀 관련없는 질문이지만, 정말 답답하고 찾는데 명확한 해답 찾지못해 질문 올립니다. <Windows 사용자 인증> [1]
... 46  47  48  49  50  51  [52]  53  54  55  56  57  58  59  60  ...