ÀÌ°Å °¡´ÉÇÑ°ÇÁö Çѹø ºÁÁÖ¼¼¿ä .. https ÀÎÁõ¼­ °ü·Ã

   Á¶È¸ 3273   Ãßõ 0    

 클리앙에 댓글로 달린 내용입니다.


통신 내용은 못 보지만 전국민이 어딜 접속하는지는 얼마든지 로깅이나 DB화 할 수 있어요.

그러니깐 님이 언제 어디서 어느 사이트에 몇시간 이용했다 이거 다 알 수 있다구요.

전국민이 어디 접속하는지 실시간으로 알 수 있게 되죠.

법율적으로 완벽하게 감청 행위에 해당하죠.

이게 그렇게 간단해 보이나요??


그리고 여기서 조금만 더 나가서 한글 윈도우는 정부가 root ca에요.

정부가 인증서 만들어서 중간에 끼어들면 내용 까보는 것도 불가능 하지 않죠.


제가 궁금한건 root ca 관련 부분인데요 .. 

저사람 말데로 https 통신중 정부가 인증서를 만들어서 중간에 암호화된 https 내용을 

볼 수가 있는건가요? 어떤 방식으로 가능한건지요 ? 전 안될꺼 같은데 .. 저렇게 

답변을 해놨는데 .. 네트워크쪽 잘 아시는분들 아시면 답변 부탁 드리겠습니다.

root ca 라는게 만능도 아니고 ... https 내용을 마음데로 볼수 있다니 .. 신세계인듯?

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
TRUE 2019-02
´ëÇѹα¹Á¤ºÎ¿¡¼­´Â ¾î·Æ°ÚÁö¸¸ NSA¿¡¼­´Â °¡´ÉÇÏÁö ¾ÊÀ»±î¿ä?
dragoune 2019-02
±×·³ ¿µ¹®À©µµ¿ì ±ò¾Æ¼­ ¾ð¾î¼ÂÀ» Çѱ¹¾î·Î º¯°æÇؼ­ »ç¿ëÇÏ¸é µÇ°Ú³×¿ä...;
Àú·±°Å ¾ÈÇغÁµµ ¾îÂ÷ÇÇ ¸ñÀûÁö IP ³ª¿À´Ï±î ¾î´À »çÀÌÆ® ÀÌ¿ëÇÏ´ÂÁö´Â ¾Ë ¼ö ÀÖÀ» °Í °°½À´Ï´Ù¸¸....
±è»óÇõ2 2019-02
ºÒ°¡´ÉÇÑ°Ç ¾Æ´Ò°Å¿¡¿ä
¿¹¸¦µé¾î, Fiddler°°Àº ÇÁ·Ï½Ã¹æ½ÄÀÇ µð¹ö±ëÅø¿¡¼­ º¼ ¼ö ÀÖµíÀÌ Root CA¸¦ ÇÁ·Ï½Ã Ŭ¶óÀ̾ðÆ®¿¡ ¼³Ä¡ÇÏ°í Fiddler Åø·Î httpsÆÐŶÀ» ÀçÆÐÅ·ÇÏ¿© Àü¼ÛÇϱ⶧¹®¿¡ Áß°£¿¡¼­ ½º´ÏÇÎ&µð¹ö±ëÀÌ °¡´ÉÇÕ´Ï´Ù.
Á¤ºÎ°¡ ³ª¼­¼­ ½º´ÏÇÎÀ» ÇÏ°Ú´ÙÇϸé, ¸ðµç Åë½Å»çÀÇ https ÇÁ·ÎÅäÄÝÀÇ hand shake°úÁ¤(¹°·Ð Åë½Å»çÀÇ ÇùÁ¶ÇÏ¿¡..) ¿¡¼­ ÀÎÁõ¼­¸¦ ±³Ã¼ÇÏ°í ÆÐŶÀ» Relay ÇØÁִ½ÄÀ¸·Î °¨Ã»À» ÇÑ´Ù¸é ¿ÏÀüÈ÷ ºÒ°¡´ÉÇÑ°Ç ¾Æ´Ñ°ÍÀ¸·Î º¸ÀÔ´Ï´Ù..
     
Á¶¿ë¿ø 2019-02
+1
     
±èÁ¦¿¬ 2019-02
ÀÌ°Ç Àúµµ fiddler ¸¦ ½áºÁ¼­ ¾Ë°í Àִµ¥ ..
ÄÄÇ»ÅÍ¿¡ ±ò¾Æ¼­ ÀڱⲨ´Ï±î °¡´ÉÇÑÁÙ ¾Ë¾Ò´Âµ¥ ..
Áß°£ ´Ü°è¿¡¼­ .. Àú°É ¼ÂÆÃÇسõÀ¸¸é »©´Â°Ô °¡´ÉÇÑ°¡¿ä?
±×·¸´Ù¸é httpµµ ¶ÕÀ» ÇÊ¿ä ¾øÀÌ Áß°£ ´Ü°è¿¡ Àú·± ±â´É Çϴ°͸¸ ÀÖÀ¸¸é
¾È¿¡ ³»¿ë º¸´Â°Ç Àϵµ ¾Æ´Ï°Ú³×¿ä..
          
±è»óÇõ2 2019-02
http´Â ¾Ïȣȭ Àü¼ÛÀÌ ¾Æ´Ï´Ï, Áß°£¿¡ ÆÐŶ°¨Ã»¸¸ °¡´ÉÇÏ´Ù¸é Æò¹®À¸·ÎµÈ µ¥ÀÌÅ͸¦ ¹Ù·Î ¼öÁýÀÌ °¡´ÉÇÏ°ÚÁÒ..
ºê¶ó¿ìÀú¿¡¼­ °£È¤ https»çÀÌÆ®Áß¿¡ ¾ÏȣȭµÇÁö¾Ê¾Ò´Ù´Â °æ°íâÀ» º¸½Ã¸é https¿¡ »ç¿ëµÈ ÀÎÁõ¼­°¡ ÃÖ»óÀ§ ÀÎÁõ±â°ü (Global Sign CA, VerSignCA, Comodo CA)¿¡¼­ ÀÎÁõ¹ÞÁö ¾ÊÀº ·ÎÄÿ¡¼­ SignÇÑ ÀÚü ÀÎÁõ¼­(Fiddler°°Àº°æ¿ì)¸¦ »ç¿ëÇÑ °æ¿ìÀ̰ųª ÀÎÁõ¼­°¡ ¸¸·áµÇ¾ú°Å³ª ÀÔ´Ï´Ù.
Fiddler¿¡¼­ »ç¿ëÇÑ ÀÎÁõ¼­´Â Å×½ºÆ®ÀÎÁõ¼­(ÃÖ»óÀ§ ÀÎÁõ±â°ü¿¡¼­ ¹ß±Þ¹ÞÁö¾ÊÀº ·ÎÄÿ¡¼­ ÀÎÁõ) À̹ǷΠ»ç¿ëÀÚ°¡ Á÷Á¢ Ŭ¶óÀ̾ðÆ®¿¡ ¼³Ä¡ÇÏ¿© ½Å·ÚÇÒ ¼ö ÀÖ´Â ·çÆ®ÀÎÁõ¼­·Î »ç¿ëÇÏ°Ô µÇ´Â°ÍÀÌÁö¿ä..
httpsÈ£½ºÆÿ¡¼­´Â Root CA¿Í üÀÎ ÀÎÁõ¼­µéÀÌ Á¸ÀçÇϴµ¥, À¥¼­¹ö È£½ºÆ®¿¡¼­ httpsÇÁ·ÎÅäÄÝÀ» ¾ÏȣȭÇÏ´Â ÀÎÁõ¼­´Â Root CA¸¦ ÅëÇØ ¹ß±ÞµÈ üÀÎ ÀÎÁõ¼­ÀÔ´Ï´Ù.
¸»±×´ë·Î, Root CA¿¡¼­ ÆÄ»ýµÇ¾îÁø ÀÎÁõ¼­µé·Î https¼­¹ö ¾Ïȣȭ¿¡ ¾²¿©Áý´Ï´Ù.
httpsÇÁ·ÎÅäÄÝÀº CONNECT¶ó´Â ¸í·ÉÀ¸·Î ¼­¹ö¿¡ ¼³Ä¡µÇ¾îÀÖ´Â ÀÎÁõ¼­·Î HandshakeÇÏ´Â °úÁ¤¿¡¼­ Ŭ¶óÀ̾ðÆ® ÄÄÇ»ÅÍ¿¡ ¼³Ä¡µÈ ·çÆ®ÀÎÁõ¼­¿¡ Á¾¼Ó (ÀÎÁõµÈ ÀÎÁõ¼­°¡ ¸Â´ÂÁö È®ÀÎÇÏ´Â)µÇ¾îÀÖ´Â ½Å·ÚÇÒ ¼ö ÀÖ´Â ÀÎÁõ¼­ÀÎÁö¸¦ ¸ÕÀú ÆÇ´Ü ÈÄ Åë½ÅÇϰԵ˴ϴÙ.
´Ü¼øÈ÷ Root CA¸¸ ÀÖ´Ù°íÇؼ­ °¨Ã»ÀÌ µÇ´Â°ÍÀº ¾Æ´Ï°í Ŭ¶óÀ̾ðÆ®¿Í Åë½ÅÇÒ ÀÎÁõ¼­ÀÇ °³ÀÎÅ°¶ÇÇÑ º¸À¯ÇÏ°íÀÖ¾î¾ß °¡´ÉÇÑ ÀÏÀÏÅ×±¸¿ä,
ÀÌ °úÁ¤¿¡¼­ ½ÇÁ¦ ÃÖ»óÀ§ ±â°ü¿¡¼­ ¹ß±ÞµÇ¾îÁø ÀÎÁõ¼­¸¦ °¡Áö°í Åë½Å»ç ¶Ç´Â ±¹°¡±â°ü¿¡¼­ ÆÐŶRelay¸¦ ÇÑ´Ù¸é ºÒ°¡´ÉÇÑ ÀÏÀº ¾Æ´Ï°ÚÁö¿ä..
´Ù¸¸, ÀÌ·¯ÇÑ °úÁ¤À» ÇØÄ¿Áý´ÜÀ̳ª °³ÀÎÀÌ ½±°Ô ÇÒ ¼öÀÖ´Â ºÎºÐÀº ¾Æ´Ï´Ï, ±¹°¡±â°üó·³ ¿µÇâ·ÂÀÖ´Â Áý´Ü¿¡¼­ ¼öÇàÇÑ´Ù¸é ±×Àú ¾ø´ÂÀÏÀ̶ó°í¸¸ ÇÒ ¼ö´Â ¾ø´Â °ÍÀ¸·Î º¸ÀÔ´Ï´Ù.
¼ÛÁÖȯ 2019-02
Áß±¹ÀÌ ÀÌ¹Ì ÀÎÁõ¼­ À§Á¶, À¯ÃâµÈ ÀÎÁõ¼­·Î MITM °ø°ÝÇÏ´Ù °É¸° ÀüÀûÀÌ ÀÖÁÒ.
Áß±¹¸ù ÇÔ²²ÇϽðڴٴø ºÐÀÌ ¶°¿À¸¨´Ï´Ù.
Villanus 2019-02
Àü·Ê°¡ ÀÖ½À´Ï´Ù. ÅÍÅ°¿´³ª ½Ã¸®¾Æ¿´³ª ¸®ºñ¾Æ¿´³ª¿ä. Á¤ºÎCA·Î À¯¸í»çÀÌÆ®ÀÇ °¡Â¥ÀÎÁõ¼­¸¦ ¸¸µé¾î httpsÆ®·¡ÇÈÀ» °¨Ã»ÇÑÀûÀÌ ÀÖ½À´Ï´Ù.
À̰Ͷ§¹®¿¡ Å©·Ò°°Àº°æ¿ì certificate pinning±â¹ýÀÌ µµÀԵǾ ±¸±Ûµµ¸ÞÀÎÀÇ°æ¿ì ƯÁ¤CA°¡ ¹ß±ÞÇÑ ÀÎÁõ¼­°¡ ¾Æ´Ï¸é °æ°íâÀ» ¶ç¿öÁÖÁÒ.
IE¿¡¼­µµ EMETÀÇ Áö¿øÀÌ °ø½ÄÀûÀ¸·Î Áö¿øÀÌ ³¡³µÁö¸¸ ¸¶Âù°¡Áö¹æ¹ýÀ¸·Î pinningÀ» Áö¿øÇÏ´Ï º»¹®³»¿ëÀÌ °ÆÁ¤µÇ½Ã¸é EMET¸¦ ¼³Á¤ÇØÁÖ½Ã¸é ‰Ï´Ï´Ù.
°³ÀÎÀûÀÌÁö¸¸ Àú´Â °¡ÀåÁß¿äÇÑ ½Ã½ºÅÛ¿¡¼­´Â KISA·çÆ®ÀÎÁõ¼­¸¦ ºñ½Å·Ú¸®½ºÆ®¿¡ ³Ö¾î³ù½À´Ï´Ù.
(KISA¸¦ ¸ø¹Ï¾î¼­°¡ ¾Æ´Ï¶ó ÇÏÀ§±â°üÀÇ ÀÎÁõ¼­ °ü¸®Á¤Ã¥À» ¹ÏÀ»¼ö°¡ ¾ø¾î¼­ ³ÖÀº°ÍÀÔ´Ï´Ù.)
Æä¼±»ý 2019-02
¼¼»ó¿¡ ¾È ŒæÈ÷´Â°Ç ¾ø½À´Ï´Ù.. ±×°Ç ³ª¸¸ ¸øŒæ´Â ÀÚ´Â ¾È ŒæÈù´Ù°í ¹ÏÀ» »Ó..


QnA
Á¦¸ñPage 3936/5687
2014-05   4996047   Á¤ÀºÁØ1
2015-12   1531951   ¹é¸Þ°¡
2020-04   2457   ³ªÀÇÁ¤Ã¼´Â
2019-02   3274   ±èÁ¦¿¬
2021-08   3947   °õ³ªºñ
2015-10   16764   Å©¸®¹Ì
2023-03   2036   LevinF
2021-08   2180   python
2023-03   2067   2CPUÃÖÁÖÈñ
2020-04   3350   ±è»óÀÏ
2009-07   10662   ¶Ñ¶Ñ±è´ë¿ø
2015-11   6744   GoverZG
2015-11   5163   ÂøÇÏ°Ô»ê´Ù
2020-04   3505   ¿¥ÇÃ
2012-10   5784   À¾³»³ë´Â¿Àºü
2015-11   8185   ±è°Ç¿ì
2015-11   4973   Áñ²Þ
2014-07   4314   ÀÌÅ¿í
2015-11   4305   ºü½Ã
2019-02   3242   ¹Ð¿ì
2017-12   3621   ´ÙÇÔ²²½Î´Ù±¸
2016-11   5338   Àü¼³¼ÓÀǹ̡¦