"SSL" 검색결과 (2)
  • 티스토리의 불완전한 SSL (https) 지원

    티스토리는 2018년 9월 부터 SSL 을 옵션으로 지원 하게 할수 있도록 해 주고 있습니다만, 아직도 완전하지 않은 연결이 발생 하고 있음을 알 수 있었습니다. 과연, 왜 일까? 란 의문이 들어 간단히 확인 해 보았습니다. 일단 파이어폭스 자체에서도 일부 항목들이 이런 SSL 연결이 아닌 것이 있다고 알려 주길래 좀 더 확인을 해 보면, 아래 처럼 나오고, 그 일부는 아마 특정 이미지들이 아닐까? 란 의심을 해 보았습니다. 아니나 다를까, 그 일부 이미지가 최근 포스트 글에 나오는 작은 썸네일 이미지가 그 원인 이었고, 이 이미지는 티스토리 자체에서 지원 하고 있는 이미지들 이기에 아직도 테스트가 완료 되지 못한 듯 합니다. ( 가로 세로 50px 짜리 정방향 썸네일) 자주 티스토리 자체에서 css 변..

    사용기 및 분석/소프트웨어
    2018.09.09 21:41
  • Apple의 SSL 긴급 update 로 알려진 goto 를 사용하는 나쁜 예.

    불과 몇일 전 Apple 은 긴급히 iOS 7.0.5 에서 7.0.6 은 물론, iOS 6.1.5 와 6.1.4 를 사용하던 기기들 에 대해 SSL 버그를 수정한 update 를 수행 하였습니다. 이는 iPhone3Gs 부터 iPhone5s 까지 모든 기기에 해당 하는 update 였습니다만, 이 문제는 다름아닌 goto 를 사용하는 나쁜 습관을 가진 프로그래머로 부터 발생된 문제라 할 수 있겠습니다. Apple 쪽에서 사용되었던 SSL code 를 보면 다음과 같습니다. (공개된 부분에 한해) static OSStatus SSLVerifySignedServerKeyExchange(SSLContext *ctx, bool isRsa, SSLBuffer signedParams, uint8_t *signatu..

    Developement/C/C++
    2014.03.05 16:59