SSL 3.0 보안 취약점을 해결하기 위한 파이어폭스 SSL 3.0 비활성화 하기

꿈을꾸는 파랑새

SSL 3.0 보안 취약점은 지난 2014년10월 중순경에 발견된 Secure Sockets Layer(SSL) 3.0 보안 프로토콜에 관한 보안 취약점 공격이 발표된 적이 있었습니다. 즉 MITM(Man-in-the-Middle)공격을 할 경우 정보를 유출할 수 있는 취약점인 POODLE 취약점입니다. 이에 따라 기타 브라우저 같은 경우에 설정을 통해서 변경할 수가 있으면 구글 크롬을 사용하시는 분들은 최근에 업데이트가 된 39.0.2171.65 버전부터는 기본적으로 비활성화가 돼 있습니다. 그럼 파이어폭스에서 간단하게 SSL 3.0을 비활성화하는 방법에 대해 알아보겠습니다. 먼저 파이어폭스 브라우저를 실행하고 나서 주소를 입력하는 부분에 about:config를 입력을 하면 고급 설정을 할 수가 있는 상태로 변경될 것입니다. 여기서 security.tls.version.min을 검색합니다. 그러면 아래와 같은 화면을 볼 수가 있고 여기서 security.tls.version.min의 기본 값은 0으로 설정이 돼 있지만, 해당 security.tls.version.min을 더블 클릭을 해서 설정 값을 1로 입력을 하고 OK 버튼을 눌러주면 됩니다. 그러면 암호화 프로토콜은 TLS 1.0을 이용할 수 있게 됩니다. 이렇게 간단하게 SSL3.0 취약점을 악용한 공격에 대비할 수가 있을 것입니다.

파이어폭스 SSL 3.0 비활성화 하기파이어폭스 SSL 3.0 비활성화 하기


이 글을 공유합시다

facebook twitter googleplus kakaostory naver

본문과 관련 있는 내용으로 댓글을 남겨주시면 감사하겠습니다.