Microsoft MVP성태의 닷넷 이야기
홈 주인모아 놓은 자료프로그래밍질문/답변사용자 관리 RSS OPML Link
.net SSL통신 관련 질문 드립니다. [링크 복사], [링크+제목 복사],
조회: 11200
글쓴 사람
popo
홈페이지
첨부 파일
 

안녕하세요.

현재 Client가 C#의 개발되어 닷넷 프레임워크에서 자체 제공되는 SslStream 클래스를 통해 서버와 SSL통신을 하고 있습니다. .Net 3.5버전 입니다.

서버측에서는 C++로 되어 있고 openSSL을 사용하여 통신을 하구 있습니다.

이때 질문이 있는데..

openSSL같은 경우는 보안이나 취약점에 관련해서 버전에 업데이트 되는 걸로 알고 있는데

닷넷프레임워크의 SslStream클래스의 SSL통신시 보안이나 취약점 같은 경우는

윈도우업데이트의 닷넷프레임워크 업데이트를 통해 보안 및 취약점 패치가 이루어 지는 것인가요 ?






[최초 등록일: ]
[최종 수정일: 11/10/2016]

비밀번호
댓글 작성자
 


2016-11-10 04시33분
소스 코드에 char * 포인터 하나 잘못 써도 보안 및 취약점 패치가 될 수 있습니다. 그런 것은 프로토콜과 상관없는 패치이므로 닷넷에서 덩달아 그런 패치가 이뤄질 필요는 없습니다. 또한, OpenSSL의 그러한 패치들이 프로토콜을 망가뜨릴 수는 없습니다. 그런 경우라면 아예 SSL 통신 규약 버전을 올려야 합니다.

참고로, SSL 관련이 아니더라도 닷넷 역시 서비스 팩이나 윈도우 업데이트 패치 등을 통해서 취약점 보완이 이뤄질 수는 있습니다.
정성태
... 61  62  63  64  65  [66]  67  68  69  70  71  72  73  74  75  ...
NoWriterDateCnt.TitleFile(s)
913정성태10/11/201014235    답변글 [답변]: 윈도우즈 인증서 관련해서 문의를 드립니다.
911나그네.10/6/201013086안녕하세요.. openssl 관련하여...혹시.. [2]
910윤용한9/17/201012767Visual Studio 2010으로 만든 Setup 파일을 Win2000 SP4에 설치 되게 할 수 없나요? [1]
908김재영9/7/201011285솔루션에 구성된 프로젝트의 버젼만 통합할려면 어떤 방법이 있습니까?
909정성태9/7/201012720    답변글 [답변]: 솔루션에 구성된 프로젝트의 버전만 통합할려면 어떤 방법이 있습니까? [1]
906임동찬8/19/201012598디버깅 중 이해할 수 없는 상황이 [1]
904김영태8/18/201013931C# Interop 관련 질문입니다. [1]
905김영태8/19/201014988    답변글 [답변]: C# Interop 관련 질문입니다. [4]
903임동찬8/17/201010929COM 객체의 타입 변경 [1]
902임동찬8/16/201010831DISPPARAMS 관련 질문 [4]
901노력자8/11/201014625.net 2008 c# 에서 만든 com+ 는 com탭에서 사용불가..?! [3]파일 다운로드1
900박정환8/9/201012731wsHttpBinding을 WS-Addressing 없이 세팅할 수는 없을 까요? [7]
899임동찬7/30/201013236WCF heartbeat 관련 질문 [3]
898이영기7/29/201011124.NET 웹용에서 함수호출에러 [1]
897임동찬7/16/201012836Visual Studio 2008에서 DB연결 관련 문제 [1]
894최종문7/14/201011070try/finally 에 관해서 문의 드립니다.
895정성태7/15/201010971    답변글 [답변]: try/finally 에 관해서 문의 드립니다.
896최종문7/15/201012037        답변글 [답변]: [답변]: try/finally 에 관해서 문의 드립니다. [1]
893이병준 donator7/7/201013103Visual Studio 2010 에서의 Build 관련 질문 [1]
889임동찬7/6/201011402아래 887번에 대한 추가 질문
890정성태7/6/201012877    답변글 [답변]: 아래 887번에 대한 추가 질문
891임동찬7/6/201012991        답변글 [추가]: [답변]: 아래 887번에 대한 추가 질문
892정성태7/6/201010421            답변글 [답변]: [추가]: [답변]: 아래 887번에 대한 추가 질문
888김재영7/5/201010258TFS에 반드시! SQL Report랑 SharePoint(or WSS)가 붙어야 합니까? [2]
887임동찬7/2/201011055WCF sendTimeout에 관하여... [1]
886김재영6/16/201011158스레드 선언시 (Parameterized/)ThreadStart에 정의되는 메소드의 위치에 질문이 있습니다. [3]
... 61  62  63  64  65  [66]  67  68  69  70  71  72  73  74  75  ...