Microsoft MVP성태의 닷넷 이야기
홈 주인모아 놓은 자료프로그래밍질문/답변사용자 관리 RSS OPML Link
.net SSL통신 관련 질문 드립니다. [링크 복사], [링크+제목 복사],
조회: 11197
글쓴 사람
popo
홈페이지
첨부 파일
 

안녕하세요.

현재 Client가 C#의 개발되어 닷넷 프레임워크에서 자체 제공되는 SslStream 클래스를 통해 서버와 SSL통신을 하고 있습니다. .Net 3.5버전 입니다.

서버측에서는 C++로 되어 있고 openSSL을 사용하여 통신을 하구 있습니다.

이때 질문이 있는데..

openSSL같은 경우는 보안이나 취약점에 관련해서 버전에 업데이트 되는 걸로 알고 있는데

닷넷프레임워크의 SslStream클래스의 SSL통신시 보안이나 취약점 같은 경우는

윈도우업데이트의 닷넷프레임워크 업데이트를 통해 보안 및 취약점 패치가 이루어 지는 것인가요 ?






[최초 등록일: ]
[최종 수정일: 11/10/2016]

비밀번호
댓글 작성자
 


2016-11-10 04시33분
소스 코드에 char * 포인터 하나 잘못 써도 보안 및 취약점 패치가 될 수 있습니다. 그런 것은 프로토콜과 상관없는 패치이므로 닷넷에서 덩달아 그런 패치가 이뤄질 필요는 없습니다. 또한, OpenSSL의 그러한 패치들이 프로토콜을 망가뜨릴 수는 없습니다. 그런 경우라면 아예 SSL 통신 규약 버전을 올려야 합니다.

참고로, SSL 관련이 아니더라도 닷넷 역시 서비스 팩이나 윈도우 업데이트 패치 등을 통해서 취약점 보완이 이뤄질 수는 있습니다.
정성태
... 61  62  63  64  65  66  [67]  68  69  70  71  72  73  74  75  ...
NoWriterDateCnt.TitleFile(s)
886김재영6/16/201011154스레드 선언시 (Parameterized/)ThreadStart에 정의되는 메소드의 위치에 질문이 있습니다. [3]
885장근배6/13/201018300Win32Exception 창 핸들 에러 [1]
883채동민6/10/201010736비동기 DB 쿼리관련 질문
884정성태6/10/201012072    답변글 [답변]: 비동기 DB 쿼리관련 질문
881최준영5/24/201011691load되지않은 아이템 load하는 방법? [1]
880임상일5/10/201013585VS2010 TestManager를 통한 UI Test 관련 질문입니다. [2]파일 다운로드1
879정용훈5/3/201014642wcf 인증 문제 [2]
878채동민4/20/201013788WCF에서 maxItemsInObjectGraph 오류 관련 질문드립니다. [2]
872날쌘돌이4/8/201016659Windows7 에서 IIS에서 폼인증 으로 디버깅.. [1]파일 다운로드1
871영초4/7/201011893실버라이트로 스캐너 구동 프로그램이 가능할까요? [1]
869김재영4/6/201010670이미 실행된 어셈블리 컨트롤 권한을 다른 어셈블리에서 가져올 수 있습니까? [2]
868Lime3/5/201014504WCF 에서의 DataTable 사용 [2]
867Dani...2/18/201014439Question - HTTP 401.3 on DELETE, PUT verbs [6]파일 다운로드1
865박근대2/16/201011258WCF 오류 문의. [1]
863날쌘돌이1/31/201014022ActiveX Cab에서 닷넷 dll 등록 [1]
862장근배1/28/201011318AppPolId를 알 수 있는 방법이 있는지요? [1]
864장근배2/1/201011158    답변글 [답변]: AppPolId를 알 수 있는 방법이 있는지요?
858생초보1/26/201011425안녕하세요.. 파일 생성 처리 문제로 .... [2]
857꼭지1/22/201016450How to support Basic + Windows authentication mode in WCF(RESTful service) [4]파일 다운로드2
856질의자1/13/201015052vcredist_x86 배포 관련 여쭙습니다. [1]
855임동찬1/13/201012935이벤트 핸들러와 쓰레드의 관계 2 [4]파일 다운로드2
854임동찬1/12/201012975이벤트 핸들러와 쓰레드의 관계 [1]
853장근배1/12/201012951압축 프로그램,, [1]
852임동찬1/6/201010750base.OnStart(agrs) [1]
851한귀순1/6/201016211oracle & transaction 질문 [5]
850박한주12/31/200913351COM과 C#간 권한 문제에 관해 여쭤봅니다. [5]
... 61  62  63  64  65  66  [67]  68  69  70  71  72  73  74  75  ...