꿈을꾸는 파랑새

SSL 3.0 보안 취약점은 지난 2014년10월 중순경에 발견된 Secure Sockets Layer(SSL) 3.0 보안 프로토콜에 관한 보안 취약점 공격이 발표된 적이 있었습니다. 즉 MITM(Man-in-the-Middle)공격을 할 경우 정보를 유출할 수 있는 취약점인 POODLE 취약점입니다. 이에 따라 기타 브라우저 같은 경우에 설정을 통해서 변경할 수가 있으면 구글 크롬을 사용하시는 분들은 최근에 업데이트가 된 39.0.2171.65 버전부터는 기본적으로 비활성화가 돼 있습니다. 그럼 파이어폭스에서 간단하게 SSL 3.0을 비활성화하는 방법에 대해 알아보겠습니다. 먼저 파이어폭스 브라우저를 실행하고 나서 주소를 입력하는 부분에 about:config를 입력을 하면 고급 설정을 할 수가 있는 상태로 변경될 것입니다. 여기서 security.tls.version.min을 검색합니다. 그러면 아래와 같은 화면을 볼 수가 있고 여기서 security.tls.version.min의 기본 값은 0으로 설정이 돼 있지만, 해당 security.tls.version.min을 더블 클릭을 해서 설정 값을 1로 입력을 하고 OK 버튼을 눌러주면 됩니다. 그러면 암호화 프로토콜은 TLS 1.0을 이용할 수 있게 됩니다. 이렇게 간단하게 SSL3.0 취약점을 악용한 공격에 대비할 수가 있을 것입니다.

파이어폭스 SSL 3.0 비활성화 하기파이어폭스 SSL 3.0 비활성화 하기


반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band