Freak (Factoring Attack on RSA-EXPORT Keys) - CVE-2015-0204 취약점

< 해결책 >

• openssl 버전 업그레이드
• Apache HTTP Server 사용 시 SSLProtocol, SSLCipherSuites 확인

< 서버 확인 >

확인 방법 1.

openssl s_client –connect www.xxx.xxx:443 -cipher EXPORT

www.xxx.xxx 에 웹 사이트의 주소를 넣습니다.

확인 방법 2.

https://tools.keycdn.com/freak

< 브라우저 확인 >

https://freakattack.com

Warning! 이 뜨면 취약한 것이고 Good News! 가 뜨면 안전한 것입니다.