Offcanvas

TLS

'국가 검열에 저항하는 해킹 방법' 데프콘에서의 TLS 공격 시연 '눈길'

중국 정부가 검열 도구인 만리방화벽(Great Firewall of China)를 업데이트해 최신 전송 계층 보안(Transport Layer Security, TLS) 버전으로 HTTPS 트래픽을 차단하고 나서면서 정보보안 업계의 관심은 온통 TLS...

중국 TLS TLS 1.3 만리방화벽 https Domain Fronting Domain Hiding

2020.08.26

중국 정부가 검열 도구인 만리방화벽(Great Firewall of China)를 업데이트해 최신 전송 계층 보안(Transport Layer Security, TLS) 버전으로 HTTPS 트래픽을 차단하고 나서면서 정보보안 업계의 관심은 온통 TLS...

2020.08.26

낡은 SSL의 한계를 넘어··· 웹 통신 보안의 시작 'TLS'

TLS(Transport Layer Security)는 웹 통신을 보호한다는 애초 목표와 달리 설계와 구현의 결함이 발견됐고 결국 데이터 유출로 이어졌다. 이런 가운데 나온 최신 버전 TLS 1.3은 암호화 프로토콜을 강화하고 능률화하는 데 초점을 맞...

보안 SSL TLS

2018.11.13

TLS(Transport Layer Security)는 웹 통신을 보호한다는 애초 목표와 달리 설계와 구현의 결함이 발견됐고 결국 데이터 유출로 이어졌다. 이런 가운데 나온 최신 버전 TLS 1.3은 암호화 프로토콜을 강화하고 능률화하는 데 초점을 맞...

2018.11.13

'웹 보안의 시작' TLS의 정의와 1.3 업그레이드가 시급한 이유

SSL 프로토콜과 그 후손 격인 TLS는 웹의 초기 시절부터 현재까지 인터넷 상거래를 가능케 하는 암호화와 보안 기능을 제공해 왔다. 지난 수십 년간 점점 더 교묘해지는 공격을 방어하기 위해 이들 프로토콜 역시 계속해서 업데이트됐다. TL...

암호화 SSL TLS

2018.01.12

SSL 프로토콜과 그 후손 격인 TLS는 웹의 초기 시절부터 현재까지 인터넷 상거래를 가능케 하는 암호화와 보안 기능을 제공해 왔다. 지난 수십 년간 점점 더 교묘해지는 공격을 방어하기 위해 이들 프로토콜 역시 계속해서 업데이트됐다. TL...

2018.01.12

SSL/TLS 공격이 증가하는 이유

기업들이 잠재적인 공격이나 노출로부터 데이터를 보호하기 위해 점점 더 능숙하게 네트워크 트래픽을 암호화함에 따라 온라인 공격자들 역시 자신들의 악의적인 활동을 감추기 위한 보안 소켓 계층/전송 계층 보안(SSL/TLS) 계략을 강화하고 있다. ...

CSO 보안 소켓 계층 지스케일러 아버 네트웍스 TLS SSL 사이버공격 어도비 체크포인트 CISO 암호화 링크드인 피싱 마이크로소프트 전송 계층 보안

2017.08.03

기업들이 잠재적인 공격이나 노출로부터 데이터를 보호하기 위해 점점 더 능숙하게 네트워크 트래픽을 암호화함에 따라 온라인 공격자들 역시 자신들의 악의적인 활동을 감추기 위한 보안 소켓 계층/전송 계층 보안(SSL/TLS) 계략을 강화하고 있다. ...

2017.08.03

"임베디드 기기 수백만 대, 똑같은 암호화 키 사용 중"

라우터, 모뎀, IP카메라 VoIP전화기, 기타 임베디드 기기 다수가 동일하게 하드-코딩된 SSH(Secure Shell) 호스트 키나 HTTPS(HTTP Secure) 서버 인증을 공유하는 것으로 밝혀졌다. 해커들이 그 키를 추출한다면 수백만 기기들...

보안 암호화 TLS IoT 임베디드 기기 SSH 호스트 키 SEC컨설트

2015.11.30

라우터, 모뎀, IP카메라 VoIP전화기, 기타 임베디드 기기 다수가 동일하게 하드-코딩된 SSH(Secure Shell) 호스트 키나 HTTPS(HTTP Secure) 서버 인증을 공유하는 것으로 밝혀졌다. 해커들이 그 키를 추출한다면 수백만 기기들...

2015.11.30

구글, 웹 사이트 순위 산정에 암호화 반영 "https 적용 권고"

방문자와의 연결에 암호화 기술을 적용하지 않은 웹사이트에 대해 구글이 검색 결과 랭킹을 하향 조정할 것이라고 밝혔다. 보다 나은 온라인 보안 환경 조성을 위한 조치라고 회사는 설명했다. 구글은 이를 통해 트래픽 암호화를 위해 디지털 인증서를 이...

구글 암호화 TLS 랭킹 https

2014.08.08

방문자와의 연결에 암호화 기술을 적용하지 않은 웹사이트에 대해 구글이 검색 결과 랭킹을 하향 조정할 것이라고 밝혔다. 보다 나은 온라인 보안 환경 조성을 위한 조치라고 회사는 설명했다. 구글은 이를 통해 트래픽 암호화를 위해 디지털 인증서를 이...

2014.08.08

글로벌 칼럼 | SSL이 뚫렸다, 조심하라

타이 동과 줄리아노 리조가 SSL/TLS에 감행한 BEAST 공격에 대해 소문이 퍼지기 시작한 이후로 사람들은 이것이 얼마나 심각한 위협을 초래할지 불안해하고 있다.    소잃고 외양간 고치기 식 대책은 위험 분...

소셜 엔지니어링 BEAST SSL TLS 타이 동

2011.10.10

타이 동과 줄리아노 리조가 SSL/TLS에 감행한 BEAST 공격에 대해 소문이 퍼지기 시작한 이후로 사람들은 이것이 얼마나 심각한 위협을 초래할지 불안해하고 있다.    소잃고 외양간 고치기 식 대책은 위험 분...

2011.10.10

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.5.0.8