Microsoft MVP성태의 닷넷 이야기
홈 주인모아 놓은 자료프로그래밍질문/답변사용자 관리 RSS OPML Link
.net SSL통신 관련 질문 드립니다. [링크 복사], [링크+제목 복사],
조회: 10994
글쓴 사람
popo
홈페이지
첨부 파일
 

안녕하세요.

현재 Client가 C#의 개발되어 닷넷 프레임워크에서 자체 제공되는 SslStream 클래스를 통해 서버와 SSL통신을 하고 있습니다. .Net 3.5버전 입니다.

서버측에서는 C++로 되어 있고 openSSL을 사용하여 통신을 하구 있습니다.

이때 질문이 있는데..

openSSL같은 경우는 보안이나 취약점에 관련해서 버전에 업데이트 되는 걸로 알고 있는데

닷넷프레임워크의 SslStream클래스의 SSL통신시 보안이나 취약점 같은 경우는

윈도우업데이트의 닷넷프레임워크 업데이트를 통해 보안 및 취약점 패치가 이루어 지는 것인가요 ?






[최초 등록일: ]
[최종 수정일: 11/10/2016]

비밀번호
댓글 작성자
 


2016-11-10 04시33분
소스 코드에 char * 포인터 하나 잘못 써도 보안 및 취약점 패치가 될 수 있습니다. 그런 것은 프로토콜과 상관없는 패치이므로 닷넷에서 덩달아 그런 패치가 이뤄질 필요는 없습니다. 또한, OpenSSL의 그러한 패치들이 프로토콜을 망가뜨릴 수는 없습니다. 그런 경우라면 아예 SSL 통신 규약 버전을 올려야 합니다.

참고로, SSL 관련이 아니더라도 닷넷 역시 서비스 팩이나 윈도우 업데이트 패치 등을 통해서 취약점 보완이 이뤄질 수는 있습니다.
정성태
... 46  47  48  49  50  51  [52]  53  54  55  56  57  58  59  60  ...
NoWriterDateCnt.TitleFile(s)
1526황상대1/26/201513143C# 마샬링 관련 질문이 있습니다. [1]
1525Ji-y...1/19/201511759시작하세요 C# 프로그래밍 도서에 관한 질문입니다. [1]
1523임종복12/31/201419140windows 2008 r2에서 ms-sql 2008 서버사용시 tls문제점 [3]
1524임종복1/4/201514072    답변글 [답변]: windows 2008 r2에서 ms-sql 2008 서버사용시 tls문제점 [2]
1521윤대욱12/19/201411627C++ 에서 서버와 클라이언트를 나누어서 구조체 전달에 대해서 궁금합니다. [1]파일 다운로드1
152012/10/201411958datetime관련해서요 [1]
1516aTo12/1/201411433wpf 배포관련. [3]
1514얄미운제리11/17/201412702[C# Mono]Mono Chart 개발 문의드립니다. [1]
1355미나리나물11/13/201410243RDP 접속 방식 질문드리고 싶습니다. [1]
1353송용국11/10/20149399TeamFoundationServer 에 소스를 Target서버로 옮기는(내려주는) 방법 있나요? [1]
1351blue...11/7/201414212c# webbrowser 모바일환경 접속 [1]
1350에메11/7/201413685WCF namedpipe 퍼블리싱 충돌 문제 [3]파일 다운로드1
1349Chun...11/6/201418506Microsoft. Net Framework 액세스 거부 오류...... [2]
1348김준석11/6/201414359 Mini dump 기록 안되는 현상 [2]파일 다운로드1
1346개미11/5/201428756https페이지에서 http서버에 있는 이미지 파일 호출시 보안 오류 [8]
1345장구니11/4/201412269AWS 인스턴스를 만들었는데 [1]
1343h11/2/201412171안녕하세요 [1]
1342왕초보11/1/201417199C#에서의 함수포인터 [13]
1347왕초보11/5/201412363    답변글 [답변]: C#에서의 함수포인터 [1]
1341영택10/29/201413144MFC Amazon S3 사용관련하여 질문드립니다. [2]
1344영택11/4/20149902    답변글 [답변]: MFC Amazon S3 사용관련하여 질문드립니다. [2]
1340감사합니다10/28/201414304c# wpf shdocvw internet explorer를 윈도우프레임으로 집어 넣을 수 있는지 궁금합니다. [3]파일 다운로드1
1338헬프미10/28/201415245tcp 소켓의 SYN_RECV 상태에 대하여 질문있습니다. [3]
1336이소정10/27/201410766filestream seek에 대해 질문있습니다. [1]
1337이소정10/28/201410737    답변글 [답변]: filestream seek에 대해 질문있습니다.파일 다운로드1
1339이소정10/28/201413635        답변글 [답변]: [답변]: filestream seek에 대해 질문있습니다. [2]파일 다운로드2
... 46  47  48  49  50  51  [52]  53  54  55  56  57  58  59  60  ...