728x90
마이크로소프트는 윈도10의 IE에 HTTP 보안강화 프로토콜(HSTS)을 추가할 계획이다. HSTS 정책으로 그동안 SSL의 통신의 MITM 공격으로부터 보호할 수 있을 것으로 보고 있다. HSTS(HTTP Strict Transport Security)은 IETF에서 정의한 표준(RFC6797)으로, 해커들이 HTTPS의 연결을 다운그레이드하여 SSL 트래픽을 모니터링을 예방할 수 있는 기술이다. 구글 크롬은 2009년부터, 파이어폭스는 2010년부터, 오페라는 2012년 부터 HSTS를 지원하였다.
http://www.computerworld.com/article/2885338/microsoft-adds-http-strict-transport-security-support-to-internet-explorer.html
http://blogs.msdn.com/b/ie/archive/2015/02/16/http-strict-transport-security-comes-to-internet-explorer.aspx
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| JP모건, 사이버보안위해 전직 국방전문가 채용 (0) | 2015.02.21 |
|---|---|
| 英의회, 인터넷서비스 공공서비스로 지정요구 (0) | 2015.02.21 |
| 이스라엘이 표적 가자 지구에서의 사이버 공격 "Arid Viper 작전 ' (0) | 2015.02.18 |
| 트위터 투명성 보고서 (0) | 2015.02.12 |
| 애플, OS X 플래쉬 강제 업데이트 (0) | 2015.02.12 |