잘 알려진 CA가 타원 곡선 인증서를 발급합니까(이제 다른 CA도 해킹 가능)?

잘 알려진 CA가 타원 곡선 인증서를 발급합니까(이제 다른 CA도 해킹 가능)?

나는 그랬다는 것을 안다전에 여기서 물어봤어, 하지만 그건 2009년의 일이었습니다.

이제 브라우저에서 널리 지원되므로(TLS 1.1 필요, Chrome 22+에만 추가됨,FF 232013년 8월 8일 출시, IE9+),
AND와 함께 사용할 수 있습니다.OpenSSL 1.0.1e를 사용하는 Nginx(2013년 2월 13일 출시),
그리고 ECC를 제외한 모든 TLS는 이제30초 안에 깨질 수 있음,
더 좋은 사례가 있습니다.

그럼에도 불구하고 주요 CA 중 ECC를 발행하는 곳이 있는지 찾을 수 없습니다.

답변1

그리고 ECC를 제외한 모든 TLS는 이제 30초 이내에 깨질 수 있습니다.

전혀 사실이 아닙니다. BREACH(및 해당 문제에 대한 CRIME)의 전제는 콘텐츠가 HTTP 압축을 사용하여 제공된다는 것입니다.

다음의 간단한 단계별 가이드를 따르십시오.

  • 1 단계: HTTPS 끝점에서 HTTP 압축 비활성화

축하해요! - 30초 만에 취약점을 완화했습니다.

관련 정보