F2F 네트워크 응용 프로그램에 대한 아이디어를 가지고 방금 보안 통신에 대해 읽었습니다. TLS/SSL을 프로토콜 수준에서 공개 키 암호화를 사용하므로 내 요구에 완벽하기 때문에 모든 통신의 기초로 TLS/SSL을 사용한다는 생각에 빨리 정착했습니다. 그러나 TLS의 최신 버전 인 SSLv3은 MD5와 SHA-1의 혼합을 사용한다는 사실에 놀랐습니다. "이 알고리즘 중 하나에서 취약점이 발견되면 다른 하나는 SSLv3을 손상시키지 못하기 때문에 MD5와 SHA-1이 혼합되어 있습니다." 그러나, 나는 그것을 받아, 요즘 모두 결함이 발견되었습니다!TLS/SSLv3이 안전하지 않습니까?
따라서 내 질문은 다음과 같습니다.
기본적으로 SSLv3에 결함이 있거나 충분히 읽지 않았습니까?
그렇다면 SSLv3에 대한 "안전한"대안이 있습니까?
더 파고 나면 TLS 1.2를 지정하는 RFC5246을 발견했습니다. http://tools.ietf.org/html/rfc5246#section-1.2 흥미롭게도 이미 문제를 해결했지만 불행히도 구현이있는 것 같습니다. 여전히 뒤에 : http://old.nabble.com/TLS-1.2-Support-td22843864.html 그럼에도 불구하고 누구에게나 좋은 대안이 있습니까? – CSkau
Windows 7은 TLS 1.2를 구현했습니다. – Nasko