Popular:
Virtualization DNS security formal verification reachability analysis compiler errors macro conflict web extension development framework Bitmap Graphics API inconsistencies All Tags

20년 넘게 지속된 안전하지 않은 연결과의 싸움: libcurl 회고

2025-02-11
20년 넘게 지속된 안전하지 않은 연결과의 싸움: libcurl 회고

1998년 curl이 SSL을 지원하기 시작한 이후로, 기본 인증서 검증은 네트워크 보안의 초석이었습니다. 그러나 개발자들은 여전히 이 중요한 확인을 비활성화하는 경우가 많아 광범위한 취약성으로 이어집니다. 이 글에서는 libcurl의 진화를 되짚어보고, 검증을 비활성화하는 위험을 살펴보고, API 개선, 문서 개선, 적극적인 버그 보고와 같은 해결책을 제안합니다. 안전한 연결을 위한 싸움은 장기간에 걸친 싸움입니다.

(daniel.haxx.se)
개발 인증서 검증