Skip to content

기글하드웨어기글하드웨어

인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.

Extra Form
참고/링크 https://xetown.com/board/944204

한국 정부가 co.kr, or.kr 도메인의 와일드카드 인증서를 발급했다는 기록이 있습니다. 

 

이 경우 마음만 먹으면 co.kr, or.kr 도메인을 상대로 피싱을 할 수 있습니다. 원래 접속하려던 사이트가 아니라 전혀 엉뚱한 사이트가 뜨도록 할 수 있지요.

 

생각해보니 이미 워닝으로 비슷한 일을 하고 있지만, 어쨌건 그 규모가 엄청 커진다는 점에서 문제네요.


TAG •

  • profile
    힘네링 2018.04.05 11:53
    https://gpki.go.kr/help/m_NotiDetailAction.action?dto.bbs_seq=2&dto.posting_seq=9&isMain=N&dto.searchText=%BF%CD%C0%CF%B5%E5&dto.searchCombo=ALL
    위주소는 전자정부 인증 관리 지원센터라는 정부사이트입니다 2011년도 11월 19일날 올라온 공지중하나입니다 관련있을꺼같아서 댓글남겨요
  • profile
    title: 컴맹까르르      프사 내 사진임. 진짜임. 이거 모델료 받아야 함. 2018.04.05 12:40
    도랐....

    2011년부터면 MB의 대국민 사찰계획인건가요 대체.

    그거보단 GPKI안에 고정간첩이 있는거 같으니 빨리 색출해야겠어요.
  • profile
    이러지맙시다 2018.04.05 13:20
    인증서 믿을게 못되는군요
  • profile
    Koasing      PROBLEM? 2018.04.05 15:01
    그냥 멍청한 직원놈들이 대충 만든거라 생각이 들긴 합니다만, 시기가 시기이니만큼 참... 그렇죠.
    저렇게 멍청하게 인증서 발급하면서 모질라재단에 "우리는 정직하다"라면서 RootCA 추가해 달라고 들이미는것도 웃기고 참 그렇습니다. 운도나 맥에 기본값으로 포함되어서 나오는 RootCA도 날려야 할 판국이에요...
  • profile
    title: 폭8인민에어      뿅! 2018.04.05 18:10
    역시 IT 강국입니다
  • ?
    skymont 2018.04.05 21:32
    아실분은 아시겠지만... 이것은 공인인증서로 인한 문제이기도 합니다.
    인증서는 크게 서버용 인증서와 클라이언트용 인증서로 나뉩니다.
    공인인증서도 마찬가지로 서버용 인증서와 클라이언트용 인증서로 나뉩니다.

    파이어폭스에서는 GPKI 인증서가 탑재되지 않는 이유는 보안감사가 깐깐하고 원칙을을 지키기 때문입니다.
    그래서 파이어폭스로 GPKI 인증서를 사용한 사이트에 접속하면 보안경고 웹페이지가 표시됩니다.
    GPKI 인증기관은 제3자 보안 검증을 어중간하게 받아서 파이어폭스에 탑재가 안됩니다.
    코모도나 GeoTrust나 다른 인증기관은 하위인증기관들 두고 있지 않습니다.
    하지만 한국의 루트인증기관인 GPKI 루트인증기관과 KISA 루트인증기관은 하위인증기관을 두고 있습니다.
    그 하위인증기관은 인증서 발급 업무를 두고 있고요.
    중요한건 그 하위 인증기관은 제3자 보안검증을 받지 않았다는 겁니다...

    하지만 마이크로소프트는 정부에서 인증서 탑재 요청하면 쿨하게 인증서 탑재해줍니다.
    여러분께서 사용하시는 윈도우에 GPKI 인증서와 KISA ROOT CA1 인증서가 그런 사례입니다.
    그래서 윈도우에서는 파이어폭스 빼고 보안경고 웹페이지가 표시 되지 않는 것입니다.

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.


  1. 등록된 글이 없습니다.
목록
Board Pagination Prev 1 ... 277 278 279 280 281 282 283 284 285 286 Next
/ 286

최근 코멘트 30개
야생감귤
18:43
야생감귤
18:42
야생감귤
18:40
Induky
18:39
야생감귤
18:35
까르르
18:35
야생감귤
18:34
야생감귤
18:33
야생감귤
18:31
강제
18:31
야생감귤
18:31
유니
18:30
뚜찌`zXie
18:27
유니
18:26
까르르
18:25
포도맛계란
18:24
포도맛계란
18:23
KTHDevKR
18:22
skyknight
18:17
아이들링
18:15
고자되기
18:12
까르르
18:05
까르르
18:04
까르르
18:03
까르르
18:01
까르르
17:58
아이들링
17:56
MOD
17:55
강제
17:52
렉사
17:50

한미마이크로닉스
MSI 코리아
AMD
더함

공지사항        사이트 약관        개인정보취급방침       신고와 건의


기글하드웨어는 2006년 6월 28일에 개설된 컴퓨터, 하드웨어, 모바일, 스마트폰, 게임, 소프트웨어, 디지털 카메라 관련 뉴스와 정보, 사용기를 공유하는 커뮤니티 사이트입니다.
개인 정보 보호, 개인 및 단체의 권리 침해, 사이트 운영, 관리, 제휴와 광고 관련 문의는 이메일로 보내주세요. 관리자 이메일

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소