Microsoft MVP성태의 닷넷 이야기
홈 주인모아 놓은 자료프로그래밍질문/답변사용자 관리 RSS OPML Link
.net SSL통신 관련 질문 드립니다. [링크 복사], [링크+제목 복사],
조회: 18607
글쓴 사람
popo
홈페이지
첨부 파일
 

안녕하세요.

현재 Client가 C#의 개발되어 닷넷 프레임워크에서 자체 제공되는 SslStream 클래스를 통해 서버와 SSL통신을 하고 있습니다. .Net 3.5버전 입니다.

서버측에서는 C++로 되어 있고 openSSL을 사용하여 통신을 하구 있습니다.

이때 질문이 있는데..

openSSL같은 경우는 보안이나 취약점에 관련해서 버전에 업데이트 되는 걸로 알고 있는데

닷넷프레임워크의 SslStream클래스의 SSL통신시 보안이나 취약점 같은 경우는

윈도우업데이트의 닷넷프레임워크 업데이트를 통해 보안 및 취약점 패치가 이루어 지는 것인가요 ?






[최초 등록일: ]
[최종 수정일: 11/10/2016]

비밀번호
댓글 작성자
 


2016-11-10 04시33분
소스 코드에 char * 포인터 하나 잘못 써도 보안 및 취약점 패치가 될 수 있습니다. 그런 것은 프로토콜과 상관없는 패치이므로 닷넷에서 덩달아 그런 패치가 이뤄질 필요는 없습니다. 또한, OpenSSL의 그러한 패치들이 프로토콜을 망가뜨릴 수는 없습니다. 그런 경우라면 아예 SSL 통신 규약 버전을 올려야 합니다.

참고로, SSL 관련이 아니더라도 닷넷 역시 서비스 팩이나 윈도우 업데이트 패치 등을 통해서 취약점 보완이 이뤄질 수는 있습니다.
정성태
... 61  62  63  64  65  66  67  68  69  70  71  [72]  73  74  75  ...
NoWriterDateCnt.TitleFile(s)
759정성태4/14/200818107[데브피아 Q&A 모음] 2008-04-04 ~ 2008-04-12
7573/28/2008158052008 Server, Vista 에서 RDS 지원? [4]
756손승휘3/24/200819592Microsoft Web Browser OCX 부분이 안전하지 않는 ACTIVEX로 IE에서 인식되어는 점 [1]
754단테3/19/200816802실행파일의 아이콘을 프로그램 적으로 변경할 수 있을까요? [1]
753신동열3/12/200817492비스타의 권한 상승 관련 질문 있습니다. [2]
751김재영3/6/200816626스레드와 비스레드간의 대기상태 순서에 대해 질문이 있습니다. [2]파일 다운로드1
752정성태3/7/200816278    답변글 [답변]: 스레드와 비스레드 간의 대기 상태 순서에 대해 질문이 있습니다. [1]
750김용현3/3/200815712스마트 클라이언트로 파일 다운로드시 파일의 크기가 0인 경우가 발생합니다. [2]
749임영한2/28/2008311062003서버에서 msxml3.dll 오류 "80070005" 문제입니다. [2]
748류재상2/27/200820230Remoting , Tcp Channel 사용시.. 외부에서 접근 보안문제... [3]
747한귀순2/20/200818586WinForm - DataGridView 소계 등 [3]
746박상영2/20/200816470리모팅 관련해서 [3]파일 다운로드1
745조승현2/20/200817110Response.Charset ANSI로 설정..하는부분이 어려워서요.. [1]
744오야2/5/200815767멤버십, 웹파트등의 생성테이블과 업무테이블간의 관계를 어떻게.. [2]
743김기룡1/29/200817641동일 이미지 판단 방법 관련 [2]파일 다운로드1
740경혜원1/28/200819020C#에서 이런게 가능 할런지요?
742정성태1/29/200817040    답변글 [답변]: C#에서 이런게 가능 할런지요? [1]
738임경훈1/25/200817929웹서비스에서 오라클DB에 연결할 때
741임경훈1/28/200817434    답변글 [답변]: 웹서비스에서 오라클DB에 연결할 때 [1]
737단테1/25/200818930안녕하세요 정성태님. C Run-time Library의 배포에 대해서 질문있습니다. [3]
736김현기1/24/200816573XML 접두어 포함한 XmlElement 작성법? [1]
735정명원1/9/200816413ActiveX 사용시 ... [2]
734제영한12/17/200716350웹서비스에서 사용자 정의 예외 사용하기 [2]
732김기룡12/3/200719405WebRequest 요청시 일본어 인코딩 관련 문의파일 다운로드1
733김기룡12/3/200715482    답변글 일어가 깨졌네요..테스트 문자 추가합니다.^^;;파일 다운로드1
739adnim1/27/200817012    답변글 [답변]: WebRequest 요청시 일본어 인코딩 관련 문의 [1]
... 61  62  63  64  65  66  67  68  69  70  71  [72]  73  74  75  ...