TLS 보호 약화하기, 한국 스타일 - 블라디미르 팔란트

 (palant.info)
17P by alanthedev 2023-02-06 | ★ favorite | 댓글 5개

  • 요약

    • 한국 보안 프로그램들이 로컬 서버에서 TLS 사용을 위해 비공인 자체 인증기관을 PC에 설치한다.
    • 이들 인증기관에서 사용하는 비밀키에 대해서는 보안상 잘 관리가 되야하지만 이것을 강제하는 법이나 외부 감참 등이 없기 때문에 이것을 설치한 업체가 보안 유지를 잘 하기를 믿어야 한다.
    • 하지만 이전 글에서 보았듯이 과연 업체들이 얼마나 잘 보안을 유지할지는 의문이다.
    • 만약 비밀키가 유출시에는 한국에 많은 사람들이 웹사이트 사칭위험에 노출될 수 있다.
    • 자체 인증기관 설치시 좀 더 안전한 방법과 사례를 제시한다.

  • 한글 번역: https://github.com/alanleedev/KoreaSecurityApps/…

alanthedev 2023-02-06  [-]

번역글 링크에 오타가 있어서 수정되었습니다.

답변달기
 
2023-02-06  [-]
[숨김 처리된 댓글입니다]
숨김 처리된 댓글
 
2023-02-06  [-]
[숨김 처리된 댓글입니다]
숨김 처리된 댓글