SSL 버전 2.0의 지원을 중단하기 위한 계획이 진행 중이다. SSL은 서버로 암호화된 접속을 할 수 있게 함으로써 인터넷에서 신용카드 번호나 금융 정보 등을 안전하게 전송하도록 한다. 불행히 첫 번째로 공개된 버전인 SSL 2.0에는 많은 수의 보안 결함이 있는 것으로 알려졌다. (SSL 1.0을 지원하는 애플리케이션은 없다.) 이로 인해 모질라 재단은 SSL 2.0의 지원을 중단하고, 모든 파이어폭스 버전에서 새롭고 더욱 안전한 SSLSSL 3.0과 TLS 1.0 프로토콜만을 이용하기를 바란다.
SSL 2.0만 지원하는 사이트의 수는 매우 적으며, 대부분의 보안 접속 사이트들은 적어도 SSL 3.0을 지원하는 것으로 보인다. 거베이스 마크햄은 지난 5월 개발자들과 품질 보증 공헌자들에게 SSL 2.0만을 지원하는 사이트에 대해 알려 달라고 하여 그 수를 파악하려 하였다. 유명한 사이트들의 명단이 모아졌고, 이제 거베이스는 자원자들에게 SSL 2.0만을 지원하는 사이트들의 관리자들과 접촉하여 SSL 3.0 또는 TLS 1.0을 지원하도록 설득해 줄 것을 요청하였다. 거베이스의 글에 의하면 약 2000여개의 사이트가 SSL 2.0만을 지원한다고 한다. 이는 한 대형 ISP가 자사의 서버를 점검하기 전의 1만여개에서 줄어든 것이다.
넷스케이프 커뮤니케이션 코퍼레이션은 1994년 넷스케이프 내비게이터 1.0을 발표하면서 SSL 2.0을 소개하였다. 1996년 출시된 넷스케이프 2.0은 SSL 3.0을 지원하였다. TLS 1.0 규격은 근본적으로 SSL 3.0이 약간 변형된 표준화 버전이며 1999년 발표되었다.
원문: MozillaZine: Mozilla Firefox to Drop Support for SSL 2.0
No comments yet
Post a comment