클리앙에 댓글로 달린 내용입니다.
통신 내용은 못 보지만 전국민이 어딜 접속하는지는 얼마든지 로깅이나 DB화 할 수 있어요.
그러니깐 님이 언제 어디서 어느 사이트에 몇시간 이용했다 이거 다 알 수 있다구요.
전국민이 어디 접속하는지 실시간으로 알 수 있게 되죠.
법율적으로 완벽하게 감청 행위에 해당하죠.
이게 그렇게 간단해 보이나요??
그리고 여기서 조금만 더 나가서 한글 윈도우는 정부가 root ca에요.
정부가 인증서 만들어서 중간에 끼어들면 내용 까보는 것도 불가능 하지 않죠.
제가 궁금한건 root ca 관련 부분인데요 ..
저사람 말데로 https 통신중 정부가 인증서를 만들어서 중간에 암호화된 https 내용을
볼 수가 있는건가요? 어떤 방식으로 가능한건지요 ? 전 안될꺼 같은데 .. 저렇게
답변을 해놨는데 .. 네트워크쪽 잘 아시는분들 아시면 답변 부탁 드리겠습니다.
root ca 라는게 만능도 아니고 ... https 내용을 마음데로 볼수 있다니 .. 신세계인듯?
غ IP ϱ Ʈ ̿ϴ ϴٸ....
, Fiddler Ͻù ֵ Root CA Ͻ Ŭ̾Ʈ ġϰ Fiddler httpsŶ ŷϿ ϱ ߰ & մϴ.
ΰ ϰڴϸ, Ż https hand shake( Ż Ͽ..) üϰ Ŷ Relay ִ½ û Ѵٸ ҰѰ ƴѰ Դϴ..
ǻͿ Ƽ ڱⲨϱ ˾Ҵµ ..
߰ ܰ迡 .. س ° Ѱ?
ٸ http ʿ ߰ ܰ迡 ϴ°
ȿ ° ϵ ƴϰڳ..
Ȥ httpsƮ߿ ȣȭʾҴٴ â ø https ֻ (Global Sign CA, VerSignCA, Comodo CA) ÿ Sign ü (Fiddler) ̰ų Ǿų Դϴ.
Fiddler Ʈ(ֻ ߱ ÿ ) ̹Ƿ ڰ Ŭ̾Ʈ ġϿ ŷ ִ Ʈ ϰ Ǵ°..
httpsȣÿ Root CA ü ϴµ, ȣƮ https ȣȭϴ Root CA ߱ ü Դϴ.
״, Root CA ĻǾ https ȣȭ ϴ.
https CONNECT ġǾִ Handshakeϴ Ŭ̾Ʈ ǻͿ ġ Ʈ ( ´ Ȯϴ)Ǿִ ŷ ִ Ǵ ϰԵ˴ϴ.
ܼ Root CA ִٰؼ û Ǵ° ƴϰ Ŭ̾Ʈ Ű ϰ־ ױ,
ֻ ߱Ǿ Ż Ǵ ŶRelay Ѵٸ Ұ ƴϰ..
ٸ, ̷ Ŀ̳ ִ κ ƴϴ, ó ִ ܿ Ѵٸ ̶ Դϴ.
߱ ԲϽðڴٴ ϴ.
̰Ͷ ũҰ certificate pinning ԵǾ ۵ǰ ƯCA ߱ ƴϸ â .
IE EMET pinning ϴ ǽø EMET ֽø ϴϴ.
߿ ýۿ KISAƮ ŷڸƮ ־ϴ.
(KISA Ͼ ƴ϶ å Դϴ.)