# TLS 보호 약화하기, 한국 스타일 - 블라디미르 팔란트

> Clean Markdown view of GeekNews topic #8412. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=8412](https://news.hada.io/topic?id=8412)
- GeekNews Markdown: [https://news.hada.io/topic/8412.md](https://news.hada.io/topic/8412.md)
- Type: news
- Author: [alanthedev](https://news.hada.io/@alanthedev)
- Published: 2023-02-06T15:12:37+09:00
- Updated: 2023-02-06T15:12:37+09:00
- Original source: [palant.info](https://palant.info/2023/02/06/weakening-tls-protection-south-korean-style/)
- Points: 17
- Comments: 5

## Topic Body

- 요약  
    - 한국 보안 프로그램들이 로컬 서버에서 TLS 사용을 위해 비공인 자체 인증기관을 PC에 설치한다.  
    - 이들 인증기관에서 사용하는 비밀키에 대해서는 보안상 잘 관리가 되야하지만 이것을 강제하는 법이나 외부 감참 등이 없기 때문에 이것을 설치한 업체가 보안 유지를 잘 하기를 믿어야 한다.  
    - 하지만 이전 글에서 보았듯이 과연 업체들이 얼마나 잘 보안을 유지할지는 의문이다.  
    - 만약 비밀키가 유출시에는 한국에 많은 사람들이 웹사이트 사칭위험에 노출될 수 있다.  
    - 자체 인증기관 설치시 좀 더 안전한 방법과 사례를 제시한다.  
  
- 한글 번역: https://github.com/alanleedev/KoreaSecurityApps/blob/main/03_weakeing_tls_protection.md

## Comments



### Comment 14603

- Author: alanthedev
- Created: 2023-02-06T17:21:47+09:00
- Points: 1

번역글 링크에 오타가 있어서 수정되었습니다.  
- https://github.com/alanleedev/KoreaSecurityApps/blob/main/03_weakening_tls_protection.md

### Comment 14601

- Author: [hidden]
- Created: 2023-02-06T17:12:38+09:00
- Points: 3

[숨김 처리된 댓글입니다]

### Comment 14607

- Author: dhy0613
- Created: 2023-02-06T18:52:56+09:00
- Points: 2
- Parent comment: 14601
- Depth: 1

이게 진짜 대박이었죠  
https://crt.sh/?id=169761218

### Comment 14604

- Author: assembly
- Created: 2023-02-06T17:39:57+09:00
- Points: 1
- Parent comment: 14601
- Depth: 1

언론기사는 잘 유지되고 있습니다.   
https://n.news.naver.com/mnews/article/092/0002114313?sid=105

### Comment 14600

- Author: [hidden]
- Created: 2023-02-06T17:08:02+09:00
- Points: 3

[숨김 처리된 댓글입니다]