자세한 내용은 링크 내 쓰레드 확인바랍니다.
멋대로 트윗 발췌해서 적는건 좀 아닌거같아 제가 이해한대로 요약해서 적자면
1. 교육부가 co.kr 및 or.kr 도메인을 전부 자기껄로 등록
2. 정부가 도메인정보 몰래 수정해서 2-1. 자기네 와일드카드로 인증서 바꿔치기하면 2-2. 감청이 가능함
옛날에 등록해놓은거라 현 정부가 한 짓은 아니리라 생각합니다만 현 단계에서 현 정부도 아무도 모르게 이용하는게
가능하리라 봅니다 사견을 덧붙이자면 교육부에서 도메인 등록할 때 별생각없이 해놓고 까먹고있다가
이제와서 발칵 뒤집어지는게 아닌지... . 구글코리아도 co.kr 이라 감청이 가능하며 해당 인증서가 기본 신뢰되는 경우는
MS사의 Windows OS를 사용하는 경우 단 하나입니다.
또한 파폭은 자체 저장소를 사용하기 때문에 영향을 받지 않다고 합니다 두 번째 링크에 조치를 취할 방법이 적혀있습니다.
확인해주세요 -------------------------------------------------------------------
SSL 인증서인데, *.co.kr / *.or.kr / *.go.kr 이렇게 와일드 카드를 넣고 인증을 하는 인증서가 존재하고,
그걸 정부기관에서 발급했는데 이러면 이 SSL 인증서로 http://google.co.kr 인증도 가능하답니다 =>
결론 HTTPS 인증 신뢰성 다 작살남
출처 : 퀘이사존 http://quasarzone.co.kr/bbs/board.php?bo_table=qn_hardware&wr_id=140560
|
