stypr 5 karma 가입일 2022-02-17 https://harold.kim/ https://twitter.com/brokenpacifist 최근 활동 최근 작성한 댓글 전체 보기 규정에 맞춰 매년 감사를 하고 있다곤 하는데, 웹트러스트 인증 사이트는 2023년에 머물러있네요. 2024, 2025년에 감사가 제대로 이루어졌는지 의문입니다. https://www.gpki.go.kr/pds/WebTrustAction.action CPS 문서 또한 마찬가지로 언제든지 빈번하게 바꿀 수 있다는 조항이라던지 법을 따르기 때문에 문서상에선 책임이 없다 개인적인 의견을 bugzilla에 달았지만 아직 갈 길이 먼 것 같네요. CRL/OCSP 의 경우엔 수시로 여러 서비스들이 확인할 수 있도록 되어있어야하는데, 해외 IP에서는 여러차례 접속시도를 해야 연결이 되는 버그가 있네요. 아마 방화벽이나 WAF에서 문제가 발생하는 것으로 보입니다. (다른 분들 댓글을 보면 국내 IP에서도 비슷한 것 같습니다..) 현업에서 보안하는 입장에선 매우 우려되는 것은 대한민국엔 인터넷 명예훼손이 있고 "사실적시"도 문제가 될 수 있다는 점입니다. 뿐만 아니라 공개된 취약점이 악용이 되어 피해사례가 발생하면 공범으로 몰릴 수도 있을 여지가 있습니다. 물론, 작성자도 보안에 대해 충분히 공익목적으로 이러한 내용을 꾸준히 공개했다는 점에서 공범으로 몰릴 상황은 아닌 것으로 보입니다만. 이 부분에 대해서는 전체 배지 GeekAward 장기 활동 스페셜 더 많은 GeekBadge가 있습니다. 활동을 통해 모으거나, GeekGold로 구매해 보세요.
