2. 질의 응답
  3. SSL/TLS HeartBleed 취약점

SSL/TLS HeartBleed 취약점

2014-04-09 5 views
4

Java 응용 프로그램에서 키 스토어 및 트러스트 스토어를 사용하여 SSL을 통한 Https 및 Tcp를 사용하고 있습니다. java keytool에 의해 생성 된 자체 서명 된 인증서를 사용합니다. openSSL의 HeartBleed 취약성에 대해 알기 위해 자바 측에서 구현을 변경해야하거나 안전 측에 있어야합니다. 누구든지 세부 사항을 알려주시겠습니까?SSL/TLS HeartBleed 취약점

출처

2014-04-09 Razz

+0

이 질문은 소프트웨어 버전, 관리 및 패치에 관한 내용이므로 주제가 아닌 것으로 보입니다. Server Fault는 주제에 대한 몇 가지 질문을 가지고 있습니다 : http://serverfault.com/questions/tagged/heartbleed. – jww

답변

6

Java는 OpenSSL을 사용하지 않지만 Tomcat과 같은 일부 Java 응용 프로그램은 OpenSSL을 사용할 수 없습니다. 키 스토어 및 트러스트 스토어를 사용할 때 OpenSSL보다는 JSSE를 사용해야합니다.

출처

2014-04-09 04:38:11 EJP

+0

OpenSSL을 사용하지 않아도 OpenSSL을 사용하지 않더라도 서버에서 업그레이드 할 수있는 적절한시기입니다. (하지만 그렇게하는 것은 주제가 아닙니다.) – Jason

+0

내 질문을 명확히 해 주셔서 감사합니다. HeartBleed에 대한 긴 기사를 읽은 후 사실 나는 조금 혼란스러워합니다. 도와 주셔서 감사합니다. – Razz

+0

@ Jason 사용하지 않는 경우 어떻게 업그레이드 할 수 있습니까? – EJP

관련 문제

 관련 문제