해커스 초이스라는 그룹에서 DSL로 연결된 1대의 노트북을 이용해 HTTPS 웹 서버를 대상으로 서비스 거부공격을 할 수 있는 도구를 공개했다.
 
이 도구는 SSL 재연결(renegotiation) 기능을 악용해서 서버의 서비스를 하지 못하도록 한다. 해커스 초이스 회원은 SSL 재협상 기능을 사용하지 말 것을 권고하고 있다.
 
회원중 한 명은 지난 2년 동안에 SSL의 여러가지 문제점을 지적하고 있다.
 
즉 대부분의 SSL 기반 사이트가 안전하게 구성되어 있지 않으며, 수백개의 민간 인증서 발급기관에 모든 SSL 트래픽에 대한 마스터 키를 주는 것과 같은 근본적인 문제점이 있다는 것이다.
 
<원문>
-www.darkreading.com/authentication
-www.h-online.com/security/news/item
[정보제공. 2011. 10. 25. SANS Korea / www.itlkorea.kr]