Wikimedia Blog/Drafts/Protecting users against POODLE by removing SSL 3.0 support/ko
This was a draft for a blog post that has since been published at https://blog.wikimedia.org/2014/10/17/protecting-users-against-poodle-by-removing-ssl-3-0-support/
Title
SSL 3.0 지원 제거로 POODLE로부터 사용자 보호
Body
최근 공개된 POODLE 보안 취약점으로부터 사용자를 보호하기 위해, 우리는 오늘 15:00 UTC(8:00 PDT)를 기준으로 모든 위키미디어 사이트에서 SSL 3.0에 대한 지원을 중단합니다.
SSL 3.0은 HTTPS 웹 암호화 프로토콜의 오래된 구현입니다. HTTPS는 사람들이 웹 브라우저에서 보내고 받는 데이터를 암호화하여 네트워크에서 더 안전하게 통신할 수 있도록 돕습니다.
SSL 3.0은 1996년에 도입되었으며 모든 최신 브라우저에서 오래 전에 대체되었습니다. 즉, 이 변경 사항의 영향을 받는 사람은 매우 적습니다. 그러나 여전히 인터넷 익스플로러 6(IE6) 또는 SSL 3.0만 지원하는 다른 오래된 브라우저를 사용하는 경우 다음과 같은 방식으로 영향을 받게 됩니다:
- IE6를 사용하는 동안 사용자 계정에 로그인할 수 없게 됩니다. 로그인에는 일반적으로 암호 스누핑을 방지하기 위해 암호화된 연결이 필요하며 IE6는 SSL 3.0만 지원합니다.
- IE6를 사용하는 동안에는 HTTPS를 사용하여 위키미디어 프로젝트를 탐색할 수 없습니다.
- IE6를 사용하는 동안에도 HTTP 연결을 통해 위키백과와 다른 사이트를 계속 읽을 수 있습니다.
우리는 모든 사용자를 보호하기 위해 이런 결정을 내렸습니다. POODLE 취약점은 공격자가 SSL 3.0 프로토콜의 취약점을 악용하여 잠재적으로 사용자의 데이터를 가로챌 수 있게 합니다(중간자 공격이라고도 함). 최소한 위키미디어 프로젝트의 등록 사용자의 로그인 정보가 손상될 수 있습니다. IE6는 오래되고 안전하지 않은 것으로 널리 알려져 있으며, 마이크로소프트 자체에서도 사용자에게 수년 전부터 최신 대안으로 업그레이드할 것을 촉구해 왔습니다. 사실, 우리는 지난 8월에 IE6의 자바스크립트를 비활성화했는데, 이 역시 사용자의 보안을 보호하기 위한 목적이었습니다.
영향을 받은 사용자 중 한 명이라면 IE6에서 업그레이드하는 것을 강력히 권장합니다. 우리는 모든 사람이 가능한 한 안전하기를 바라며, 최신 표준을 준수하는 브라우저가 시작하기에 좋은 곳입니다.
마크 버그스마
WMF 기술 운영 이사
WMF 리드 운영 아키텍트
Notes
Ideas for social media messages promoting the published post:
Twitter (@wikimedia/@wikipedia):
(Tweet text goes here - max 117 characters) ---------|---------|---------|---------|---------|---------|---------|---------|---------|---------|---------|------/
Facebook/Google+
- ...