̰ Ѱ ѹ ּ .. https

   
   ȸ 3276   õ 0    

 클리앙에 댓글로 달린 내용입니다.


통신 내용은 못 보지만 전국민이 어딜 접속하는지는 얼마든지 로깅이나 DB화 할 수 있어요.

그러니깐 님이 언제 어디서 어느 사이트에 몇시간 이용했다 이거 다 알 수 있다구요.

전국민이 어디 접속하는지 실시간으로 알 수 있게 되죠.

법율적으로 완벽하게 감청 행위에 해당하죠.

이게 그렇게 간단해 보이나요??


그리고 여기서 조금만 더 나가서 한글 윈도우는 정부가 root ca에요.

정부가 인증서 만들어서 중간에 끼어들면 내용 까보는 것도 불가능 하지 않죠.


제가 궁금한건 root ca 관련 부분인데요 .. 

저사람 말데로 https 통신중 정부가 인증서를 만들어서 중간에 암호화된 https 내용을 

볼 수가 있는건가요? 어떤 방식으로 가능한건지요 ? 전 안될꺼 같은데 .. 저렇게 

답변을 해놨는데 .. 네트워크쪽 잘 아시는분들 아시면 답변 부탁 드리겠습니다.

root ca 라는게 만능도 아니고 ... https 내용을 마음데로 볼수 있다니 .. 신세계인듯?

ª ϼ ϰ.
TRUE 2019-02
ѹαο ư NSA ?
dragoune 2019-02
׷ Ƽ ѱ ؼ ϸ ǰڳ׿...;
غ IP ϱ Ʈ ̿ϴ ϴٸ....
2 2019-02
ҰѰ ƴҰſ
, Fiddler Ͻù ֵ Root CA Ͻ Ŭ̾Ʈ ġϰ Fiddler httpsŶ ŷϿ ϱ⶧ ߰ & մϴ.
ΰ ϰڴϸ, Ż https hand shake( Ż Ͽ..) üϰ Ŷ Relay ִ½ û Ѵٸ ҰѰ ƴѰ Դϴ..
     
2019-02
+1
     
2019-02
̰ fiddler ˰ ִµ ..
ǻͿ Ƽ ڱⲨϱ ˾Ҵµ ..
߰ ܰ迡 .. س ° Ѱ?
׷ٸ http ʿ ߰ ܰ迡 ϴ°͸
ȿ ° ϵ ƴϰڳ׿..
          
2 2019-02
http ȣȭ ƴϴ, ߰ Ŷû ϴٸ ε ͸ ٷ ϰ..
Ȥ httpsƮ߿ ȣȭʾҴٴ â ø https ֻ (Global Sign CA, VerSignCA, Comodo CA) ÿ Sign ü (Fiddler) ̰ų Ǿų Դϴ.
Fiddler ׽Ʈ(ֻ ߱޹ ÿ ) ̹Ƿ ڰ Ŭ̾Ʈ ġϿ ŷ ִ Ʈ ϰ Ǵ°..
httpsȣÿ Root CA ü ϴµ, ȣƮ https ȣȭϴ Root CA ߱޵ ü Դϴ.
״, Root CA ĻǾ https ȣȭ ϴ.
https CONNECT ġǾִ Handshakeϴ Ŭ̾Ʈ ǻͿ ġ Ʈ ( ´ Ȯϴ)Ǿִ ŷ ִ Ǵ ϰԵ˴ϴ.
ܼ Root CA ִٰؼ û Ǵ° ƴϰ Ŭ̾Ʈ Ű ϰ־ ױ,
ֻ ߱޵Ǿ Ż Ǵ ŶRelay Ѵٸ Ұ ƴϰ..
ٸ, ̷ Ŀ̳ ִ κ ƴϴ, ó ִ ܿ Ѵٸ ̶ Դϴ.
ȯ 2019-02
߱ ̹ , MITM ϴ ɸ .
߱ ԲϽðڴٴ ϴ.
Villanus 2019-02
ʰ ֽϴ. Ű øƿ ƿ. CA Ʈ ¥ httpsƮ û ֽϴ.
̰Ͷ ũҰ certificate pinning ԵǾ ۵ǰ ƯCA ߱ ƴϸ â .
IE EMET pinning ϴ ǽø EMET ֽø ϴϴ.
߿ ýۿ KISAƮ ŷڸƮ ־ϴ.
(KISA Ͼ ƴ϶ å  Դϴ.)
2019-02
° ϴ.. װ ڴ ٰ ..


QnA
Page 4539/5687
2015-12   1533025   ް
2014-05   4997133   1
2020-10   3275   gowork
2015-10   3275   ٴٳ
2020-10   3275   audacity
2017-06   3275  
2014-04   3275   ArtsRommel
2017-06   3274   jabez033
2019-08   3274   ǿ
2017-04   3274   ϴû
2019-05   3274  
2015-09   3274   ̼
2019-03   3274   ɳ
2019-07   3274   Sikieiki
2023-11   3274   Ǯεý
2019-07   3274   Ķ
2014-04   3274   ̴
2017-03   3273   cpu
2015-04   3273   ߵ̽
2014-05   3273   oȿo
2020-04   3273  
2019-10   3273   Curix