Microsoft MVP성태의 닷넷 이야기
홈 주인모아 놓은 자료프로그래밍질문/답변사용자 관리 RSS OPML Link
.net SSL통신 관련 질문 드립니다. [링크 복사], [링크+제목 복사],
조회: 19434
글쓴 사람
popo
홈페이지
첨부 파일
 

안녕하세요.

현재 Client가 C#의 개발되어 닷넷 프레임워크에서 자체 제공되는 SslStream 클래스를 통해 서버와 SSL통신을 하고 있습니다. .Net 3.5버전 입니다.

서버측에서는 C++로 되어 있고 openSSL을 사용하여 통신을 하구 있습니다.

이때 질문이 있는데..

openSSL같은 경우는 보안이나 취약점에 관련해서 버전에 업데이트 되는 걸로 알고 있는데

닷넷프레임워크의 SslStream클래스의 SSL통신시 보안이나 취약점 같은 경우는

윈도우업데이트의 닷넷프레임워크 업데이트를 통해 보안 및 취약점 패치가 이루어 지는 것인가요 ?






[최초 등록일: ]
[최종 수정일: 11/10/2016]

비밀번호
댓글 작성자
 


2016-11-10 04시33분
소스 코드에 char * 포인터 하나 잘못 써도 보안 및 취약점 패치가 될 수 있습니다. 그런 것은 프로토콜과 상관없는 패치이므로 닷넷에서 덩달아 그런 패치가 이뤄질 필요는 없습니다. 또한, OpenSSL의 그러한 패치들이 프로토콜을 망가뜨릴 수는 없습니다. 그런 경우라면 아예 SSL 통신 규약 버전을 올려야 합니다.

참고로, SSL 관련이 아니더라도 닷넷 역시 서비스 팩이나 윈도우 업데이트 패치 등을 통해서 취약점 보완이 이뤄질 수는 있습니다.
정성태
... 61  62  63  64  65  66  67  68  69  70  71  [72]  73  74  75  ...
NoWriterDateCnt.TitleFile(s)
763단테4/17/200817176COM 객체 생성하는 방법
765정성태4/21/200817772    답변글 [답변]: CreateInstance를 부르시는 것이 추천됩니다.
762이민지4/16/200820842ClickOnce 실행 시 Internet Explorer 7.0에서 에러 메세지 출력 [1]
761이민지4/16/200817425ClickOnce로 배포를 하다가 생긴 문제에 대해 질문드립니다. [1]
760한귀순4/15/200818504DataSet 의 designer.cs [2]
759정성태4/14/200818884[데브피아 Q&A 모음] 2008-04-04 ~ 2008-04-12
7573/28/2008166302008 Server, Vista 에서 RDS 지원? [4]
756손승휘3/24/200820343Microsoft Web Browser OCX 부분이 안전하지 않는 ACTIVEX로 IE에서 인식되어는 점 [1]
754단테3/19/200817587실행파일의 아이콘을 프로그램 적으로 변경할 수 있을까요? [1]
753신동열3/12/200818241비스타의 권한 상승 관련 질문 있습니다. [2]
751김재영3/6/200817419스레드와 비스레드간의 대기상태 순서에 대해 질문이 있습니다. [2]파일 다운로드1
752정성태3/7/200817073    답변글 [답변]: 스레드와 비스레드 간의 대기 상태 순서에 대해 질문이 있습니다. [1]
750김용현3/3/200816526스마트 클라이언트로 파일 다운로드시 파일의 크기가 0인 경우가 발생합니다. [2]
749임영한2/28/2008318242003서버에서 msxml3.dll 오류 "80070005" 문제입니다. [2]
748류재상2/27/200821001Remoting , Tcp Channel 사용시.. 외부에서 접근 보안문제... [3]
747한귀순2/20/200819288WinForm - DataGridView 소계 등 [3]
746박상영2/20/200817146리모팅 관련해서 [3]파일 다운로드1
745조승현2/20/200817773Response.Charset ANSI로 설정..하는부분이 어려워서요.. [1]
744오야2/5/200816504멤버십, 웹파트등의 생성테이블과 업무테이블간의 관계를 어떻게.. [2]
743김기룡1/29/200818373동일 이미지 판단 방법 관련 [2]파일 다운로드1
740경혜원1/28/200819717C#에서 이런게 가능 할런지요?
742정성태1/29/200817760    답변글 [답변]: C#에서 이런게 가능 할런지요? [1]
738임경훈1/25/200818675웹서비스에서 오라클DB에 연결할 때
741임경훈1/28/200818135    답변글 [답변]: 웹서비스에서 오라클DB에 연결할 때 [1]
737단테1/25/200819695안녕하세요 정성태님. C Run-time Library의 배포에 대해서 질문있습니다. [3]
736김현기1/24/200817243XML 접두어 포함한 XmlElement 작성법? [1]
... 61  62  63  64  65  66  67  68  69  70  71  [72]  73  74  75  ...