|
|
[필독] 처음 오시는 분을 위한 안내 (737) |
정은준1 |
2014-05 |
5234416 |
0 |
|
2014-05
5234416
1 정은준1
|
|
|
(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234) |
 백메가 |
2015-12 |
1760745 |
25 |
|
2015-12
1760745
1 백메가
|
|
48560 |
2008 R2의 hyper-v 성능과 2012 R2의 hyper-v 성능 차이가 클까요? (11) |
 회원K |
2014-01 |
5434 |
0 |
|
2014-01
5434
1 회원K
|
|
48559 |
보드추천 부탁 드림니다. (2) |
이해하면오… |
2014-01 |
3628 |
0 |
|
2014-01
3628
1 이해하면오…
|
|
48558 |
tesla M1060 활용에 대한 질문 (4) |
 불타는SAM |
2014-01 |
4553 |
0 |
|
2014-01
4553
1 불타는SAM
|
|
48557 |
네트워크 구성 대여폭 문의 (16) |
이상정 |
2014-01 |
6037 |
0 |
|
2014-01
6037
1 이상정
|
|
48556 |
JSP웹개발시 원본소스 운영중인 웹서버에 올려야될까요? (4) |
 권희석 |
2014-01 |
5671 |
0 |
|
2014-01
5671
1 권희석
|
|
48555 |
OEM windows 2008 r2를 windows 2012 r2로 업그레이드 할 수 있나요? (7) |
회원K |
2014-01 |
5231 |
0 |
|
2014-01
5231
1 회원K
|
|
48554 |
http 와 https (13) |
나파이강승훈 |
2014-01 |
4618 |
0 |
|
2014-01
4618
1 나파이강승훈
|
|
48553 |
아수스 ASWM 엔터프라이즈 하드웨어 센서 이상값 질문드려요 (1) |
Nicoffeine |
2014-01 |
3989 |
0 |
|
2014-01
3989
1 Nicoffeine
|
|
48552 |
IE11 을 삭제 하고 싶은데 목록에 없네요. (3) |
이지포토 |
2014-01 |
8391 |
0 |
|
2014-01
8391
1 이지포토
|
|
48551 |
IE11 을 삭제 하고 싶은데 목록에 없네요. (1) |
이지포토 |
2014-01 |
5551 |
0 |
|
2014-01
5551
1 이지포토
|
|
48550 |
d: 드라이브만 열면 무한히 느려지는 컴퓨터. (5) |
서정욱 |
2014-01 |
4154 |
0 |
|
2014-01
4154
1 서정욱
|
|
48549 |
vCenter 컨버터 사용시 vCenter 서버가 필요한가요? |
윈도우10 |
2014-01 |
4386 |
0 |
|
2014-01
4386
1 윈도우10
|
|
48548 |
레노버 노트북 키캡 구할 수 있는 곳이 있을까요? (2) |
보슬비내리… |
2014-01 |
9622 |
0 |
|
2014-01
9622
1 보슬비내리…
|
|
48547 |
u-nas 파워 개조문의 (6) |
 이형동 |
2014-01 |
4810 |
0 |
|
2014-01
4810
1 이형동
|
|
48546 |
윈도우지수 - 잘나오는건가요? (3) |
이지포토 |
2014-01 |
4084 |
0 |
|
2014-01
4084
1 이지포토
|
|
48545 |
구멍난 방열기 수리의 건 (7) |
회원K |
2014-01 |
6231 |
0 |
|
2014-01
6231
1 회원K
|
|
48544 |
레드햇 라이선스 질문드려요. (4) |
행아범 |
2014-01 |
4660 |
0 |
|
2014-01
4660
1 행아범
|
|
48543 |
화재라는 재난을 당한 컴퓨터 본체.. (6) |
박영록 |
2014-01 |
4377 |
0 |
|
2014-01
4377
1 박영록
|
|
48542 |
부팅화면은 먹통임에도 xp는 정상구동되는데 치유방법이 있을까요? (5) |
2신c재p평u |
2014-01 |
6420 |
0 |
|
2014-01
6420
1 2신c재p평u
|
|
48541 |
우분투 서버 외부에서 접속이 전혀안됩니다..ㅡㅡ (3) |
컴지기 |
2014-01 |
5953 |
0 |
|
2014-01
5953
1 컴지기
|
확인용 키값은 sniffing
어느 누구나 다 할수 없는것이 그나마 다행인거겠죠.
참고로 우리나라가 그렇게 보안을 중요시하는 나란 아닙니다.
보안을 중요시한다면
우선 무선부터 사용을 않해야 할테닌까요....
https 로 바뀐게 오래된 것 같지는 않은데, 그게 가능했던게...개인적으로 욕을 바가지로 하는 공인인증서 때문입니다. 한국의 대표적 비표준인 공인인증 방식도 일반 사설인증(?) 방식인 SSL(HTTPS)과 마찬가지로 공개키-개인키 방식의 인증입니다.
단지, 공개키/개인키 방식의 경우 개인키를 배포해놓고(우리가 흔히 받는 공인인증서) 그걸로 암호화를 해버리면 개인키를 가진 사람만이 원래 문자열을 볼 수 있습니다. 그러니까 공인인증 프로그램이 하는 일은 전송될 데이터를 미리 개인키로 암호화한 다음 http 에 데이터로 보내버리는 겁니다. 그럼 그 데이터는 중간에 가로채더라도 복호화가 안되서 안전하다는 것입니다.
일반적인 인증서(SSL 등)는 브라우져에 그 기능이 내장되어 있는데, 대한민국의 공인인증서라는 놈은 이름과는 다르게 브라우져 개발사에서도 개무시를 해버려서 인증 방식을 지원 안해줘서 부득이하게 엑티브엑스로 저런 작업을 우회해서 하는 겁니다. 하는 일은 거의 동일하다고 보셔도 됩니다. 물론 인증서의 보안레벨을 낮은 것 밖에 못쓰는 상태에서 부득이하게 높은 인증레벨을 쓰기 위해 개발했다는 변명을 해대지만, 그건 정말 정부에서 해야할 말이고, 그 인증 프로세스를 다른 방식(자바 애플릿 등)에서 못다룰 때 하는 소리고...엑티브엑스를 써서 해야한다고 자기들 규약에 묶어버린 금융결제원(심지어 국가 기관도 아님)이 할 소리는 아니죠.
모르면 배워서 알게 만들면 된다가 제 신조입니다. ㅋㅋ
웃긴게, 은행(아마 증권도 포함?) 대표기구로 만든 금융결제원의 지침이라 모든 은행이 IE 을 비롯한 각 브라우져에서 공식적으로 지원하는 SSL 을 사용하지 않고 모두 엑티브엑스로 만들어진 한국형(?) 인증 시스템을 쓴다는 겁니다.
그러나 이체내지 조회 같은 은행 업무에서는 툴이 설치되어 암호화 하여 보내집니다.
보통 처음 은행 페이지 들어 가면 쓸데없을만큼 많은 툴이 설치 됩니다.
보안부터 자기네들 프로그램 까지요.
일반 사용자에게는 뭐가 뭔지 모를정도로 많이 설치 합니다.
그러니 너무 걱정은 안하셔도 될듯 합니다.
아직 신**은행 해킹 되었다는 말은 없으니까요.. 하하하
어지간한 데이터들은 그 보안프로그램의 탈을 쓰고 있는 쓰레기프로그램들이 암호화를 해서 보낸다고 주장하고 있습니다.