Microsoft MVP성태의 닷넷 이야기
홈 주인모아 놓은 자료프로그래밍질문/답변사용자 관리 RSS OPML Link
.net SSL통신 관련 질문 드립니다. [링크 복사], [링크+제목 복사],
조회: 19503
글쓴 사람
popo
홈페이지
첨부 파일
 

안녕하세요.

현재 Client가 C#의 개발되어 닷넷 프레임워크에서 자체 제공되는 SslStream 클래스를 통해 서버와 SSL통신을 하고 있습니다. .Net 3.5버전 입니다.

서버측에서는 C++로 되어 있고 openSSL을 사용하여 통신을 하구 있습니다.

이때 질문이 있는데..

openSSL같은 경우는 보안이나 취약점에 관련해서 버전에 업데이트 되는 걸로 알고 있는데

닷넷프레임워크의 SslStream클래스의 SSL통신시 보안이나 취약점 같은 경우는

윈도우업데이트의 닷넷프레임워크 업데이트를 통해 보안 및 취약점 패치가 이루어 지는 것인가요 ?






[최초 등록일: ]
[최종 수정일: 11/10/2016]

비밀번호
댓글 작성자
 


2016-11-10 04시33분
소스 코드에 char * 포인터 하나 잘못 써도 보안 및 취약점 패치가 될 수 있습니다. 그런 것은 프로토콜과 상관없는 패치이므로 닷넷에서 덩달아 그런 패치가 이뤄질 필요는 없습니다. 또한, OpenSSL의 그러한 패치들이 프로토콜을 망가뜨릴 수는 없습니다. 그런 경우라면 아예 SSL 통신 규약 버전을 올려야 합니다.

참고로, SSL 관련이 아니더라도 닷넷 역시 서비스 팩이나 윈도우 업데이트 패치 등을 통해서 취약점 보완이 이뤄질 수는 있습니다.
정성태
... 46  47  48  49  50  51  [52]  53  54  55  56  57  58  59  60  ...
NoWriterDateCnt.TitleFile(s)
2563솔솔5/13/201517444custom search!! [1]
2562안녕하세요5/13/201518391안녕하세요.. C# 구조체 관련. [1]
2560솔솔5/6/201518306zip파일생성시. [1]
2561솔솔5/6/201518687    답변글 [답변]: zip파일생성시. [5]파일 다운로드1
2558로손5/4/201521774VB6.0의 ActiveX(OCX) 와 .Net에서 만든 COM DLL의 차이점 ?? [1]
2559로손5/6/201519159    답변글 [답변]: VB6.0의 ActiveX(OCX) 와 .Net에서 만든 COM DLL의 차이점 ??
2557Guest4/24/201517791Serialize , DeSerialize 관련 질문입니다! [3]
1558민식짱4/23/201519576FFmpeg.exe 를 이용한 C# 동영상 인코더 예제를 보고 질문드립니다 [1]파일 다운로드1
1555김응규4/22/201524066WCF net.tcp 관련해서 질문 드립니다. [2]
1556김응규4/22/201522029    답변글 [답변]: WCF net.tcp 관련해서 질문 드립니다. [1]파일 다운로드1
1554(삭제)4/19/201521925안드로이드 에뮬레이터에서 특정 앱 구동불가할때! [2]
1552spow...4/18/201529359마이크로세컨드 단위의 Sleep이 필요한데 찾질 못하겠습니다. [5]
1553spow...4/18/201521486    답변글 [답변]: 마이크로세컨드 단위의 Sleep이 필요한데 찾질 못하겠습니다. [1]
1551인디언기...4/16/201520779iisnode에 대해서 글 올리셨던데 질문이 있습니다 [1]
1549김선아4/15/201520833.net framework 4.5와 c++ dll에 관한 질문입니다 [1]
1550김선아4/15/201519227    답변글 [답변]: .net framework 4.5와 c++ dll에 관한 질문입니다 [2]
1547문명식4/3/201521522IWebBrowser Key Event 관련 [2]
1545나종식3/25/201520465internet explorer dns cache flush [2]
1543이용원3/23/201519391hyper-v 질문드려요! [1]
1544이용원3/24/201519095    답변글 한가지만 더 여쭤볼게요! [1]
1541임기성3/20/201526237Microsoft.Office.Core dll관련 문제 [1]
1539펜플3/17/201519335asp.net 질문입니다. [1]
1540113/17/201519448    답변글 [답변]: asp.net 질문입니다. [1]
1538열공합시닷3/13/201520467중계서버 질문드립니다 [1]
1537김재영3/11/201522545asp.net의 빌드 유휴시간 이후의 리빌드 작업을 컨트롤 할 수 있습니까? [2]
1536솔솔3/9/201519897mac address얻으려고 하는데요.. [1]
... 46  47  48  49  50  51  [52]  53  54  55  56  57  58  59  60  ...