Microsoft MVP성태의 닷넷 이야기
홈 주인모아 놓은 자료프로그래밍질문/답변사용자 관리 RSS OPML Link
.net SSL통신 관련 질문 드립니다. [링크 복사], [링크+제목 복사],
조회: 17769
글쓴 사람
popo
홈페이지
첨부 파일
 

안녕하세요.

현재 Client가 C#의 개발되어 닷넷 프레임워크에서 자체 제공되는 SslStream 클래스를 통해 서버와 SSL통신을 하고 있습니다. .Net 3.5버전 입니다.

서버측에서는 C++로 되어 있고 openSSL을 사용하여 통신을 하구 있습니다.

이때 질문이 있는데..

openSSL같은 경우는 보안이나 취약점에 관련해서 버전에 업데이트 되는 걸로 알고 있는데

닷넷프레임워크의 SslStream클래스의 SSL통신시 보안이나 취약점 같은 경우는

윈도우업데이트의 닷넷프레임워크 업데이트를 통해 보안 및 취약점 패치가 이루어 지는 것인가요 ?






[최초 등록일: ]
[최종 수정일: 11/10/2016]

비밀번호
댓글 작성자
 


2016-11-10 04시33분
소스 코드에 char * 포인터 하나 잘못 써도 보안 및 취약점 패치가 될 수 있습니다. 그런 것은 프로토콜과 상관없는 패치이므로 닷넷에서 덩달아 그런 패치가 이뤄질 필요는 없습니다. 또한, OpenSSL의 그러한 패치들이 프로토콜을 망가뜨릴 수는 없습니다. 그런 경우라면 아예 SSL 통신 규약 버전을 올려야 합니다.

참고로, SSL 관련이 아니더라도 닷넷 역시 서비스 팩이나 윈도우 업데이트 패치 등을 통해서 취약점 보완이 이뤄질 수는 있습니다.
정성태
... 76  77  78  79  80  81  82  83  84  [85]  86  87  88  89  90  ...
NoWriterDateCnt.TitleFile(s)
353정성태4/20/200617908    답변글 [답변]: 이번겨울방학때세도나를 여행하려구하는데요,,,
351오기4/18/200610709aspx [2]
350유지연4/17/200611458smartclient DB connection관련 질문 입니다. [2]파일 다운로드1
349선재빠4/17/200611447object tag를 2개 넣으면 IE가 죽어버리네요. [2]
347박찬용4/13/200611474COM+에 관한 질문입니다. [2]
345선재빠4/11/200612280Winform을 띄울 수 있는 방법이 있나요? [3]
344선재빠4/10/200613534ASP.NET 2.0에서는 VIEWASTEXT 이란 태그옵션을 지원하지 않는군요 [3]
343선재빠4/10/200612657아래와 같은 에러가 나네요.
341선재빠4/8/200612357테스트 페이지를 보면 프레임만 나오고 안에 내용이 나오지 않는군요 [1]
340김형태4/4/200611521파일서버 관련 질문드립니다.. (데브피아 답변에 이어) [2]
339조남정4/4/200611687post 주소 읽어오기 [1]
338장두헌4/4/200613286SDK PlatForm 다시 질문 - 데브피아의 내용 [1]
337강완모4/3/200613572Cab파일이 아닌 설치용 파일로 OCX들 설치하기... [1]
335비니3/23/200614509밑에 Smart Client에 대해서 질문했던 초보입니다.. TreeView컨트롤은 보이는데 안에 내용이 안보여요. [1]
336비니3/24/200612430    답변글 [재질문]:자꾸 죄송합니다...링크페이지로 이동을 안해요.... [1]
334비니3/23/200612129Smart Client강의 따라해보다가 xml에서 활성스키마는 <Tree>,<L> 요소는 지원하지 않는다고 나와요.ㅠㅠ [1]
332정준명3/21/200612180[자문자답] VS.NET에서 COM을 참조했는데, 강력한 서명이 없다고 사용불가네요.
333정성태3/22/200610699    답변글 [답변]: [자문자답] VS.NET에서 COM을 참조했는데, 강력한 서명이 없다고 사용불가네요. [1]
330심현철3/3/200613829[질문] VS2005에서 C#으로 개발한 DLL을 Javascript에서 접근할 수 없습니다. (ActiveX with C#) [2]
329권인성2/27/200612015스마트클라이언트(clickonce) 버전관리 [1]
327권인성2/24/200611628clickonce를 통해 설치 및 업데이트하려고 하는데요...보안때문에요..
331정성태3/12/200612709    답변글 [답변]: clickonce를 통해 설치 및 업데이트하려고 하는데요...보안때문에요..
325권인성2/23/200611217SETUP 및 배포관련 [1]
326권인성2/23/200610681    답변글 [답변]: 한가지만 더 질문할게요.... [1]
323정보문2/21/200611030메일 내용에서 한글이 깨집니다. [1]파일 다운로드1
321셈토2/18/200610854SPOOL --> EMF --> TEXTOUT [1]
... 76  77  78  79  80  81  82  83  84  [85]  86  87  88  89  90  ...