comodo 2

EhostIDC,OpenSSL 신규 취약점 보안 업데이트 권고

안녕하세요, 이호스트IDC 영업1팀입니다.국내외 이호스트IDC 이용 고객님들을 위해 OPEN SSL 보안 취약점 관련하여 공유드립니다.OPEN SSL 이용 고객 들은 참고하셔서 안정적인 서비스 운영이 되시기 바랍니다. □ 개요 o OpenSSL에서 서비스 거부 공격이 가능한 취약점을 해결한 보안 업데이트 발표 [1] □ 설명 o 핸드 셰이크가 진행되는 과정에서 암호 알고리즘(Encrypted-Then-Mac)을 재검토 할 때 충돌이 발생하는 취약점 (CVE-2017-3733) □ 해당 시스템 o 영향을 받는 제품 및 버전 - OpenSSL 1.1.0 버전 □ 해결 방안 o OpenSSL 1.1.0 버전 사용자는 1.1.0e 버전으로 업데이트 [2] □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터:..

[IT 알아보기] 2017.03.03

이호스트데이터센터 / 웹 서비스에 꼭 필요한 보안요소 - SSL 인증서

안녕하세요, 이호스트데이터센터 IDC 사업부 입니다 이호스트데이터센터는 통합 보안 운영센터를 지향하며 고객 분의 인프라 보안을 위해 만전을 기하고 있습니다 오늘은 그 일환으로 안정적인 웹서비스에 꼭 필요한 SSL 인증서에 대해 소개를 드리고자 합니다 1. SSL 인증서 SSL 인증서는 웹서버와 웹사이트에서 이루어지는 모든 정보전송이 기존의 HTTP가 아닌 HTTPS 를 통해 안전하게 이루어지도록 하는 인증서입니다. 만약 웹 이용자가 어떤 사이트에 접속할 때, 웹 주소창의 앞에 'https://' 가 보인다면 그 사이트는 SSL 인증서를 설치하여 사용하고 있는 웹사이트입니다. 위 그림에서 보시다시피 기존 http 프로토콜 환경에서 정보의 전송이 이루어질 경우 개인정보가 무방비로 노출될 수 있습니다. 하지만..