Firefox Telemetry의 모니터링 데이터에 의하면 현재 전세계 웹 사이트의 50%가 HTTPS 프로토콜을 사용 중이며, 2015년 11월부터 2017년 1월 사이에 10%가 늘었다고 합니다.
상당수의 유명 사이트들은 이미 HTTPS로 건너갔지요.
인터넷 / 소프트웨어
:
윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.
소식
2017.02.05 01:55
전세계 사이트의 절반이 https
-
Warning이 이 소식을 싫어합니다. -
?
Www과 https랑의 차이가 무엇인지
거기다 왜 댓글에 warning이 싫어한다고 썼는지
찾아봐야겠네요
Https는 막기가 불가능한건가 -
?
하로루8님 축하합니다.
팡팡!에 당첨되어 10포인트를 보너스로 받으셨습니다. -
?
그 사람이 어딜 들어가는질 알아야 워닝을 띄우던 말던 하는데 https는 암호화를 하니까 알수가 없고 때문에 워닝을 띄울수도 없죠
한마디로 사용자에게 매우 좋은 것입니다... 홈페이지 관리자가 좀 번거로워지지만요 -
?
warning.or.kr 이 DPI 장비 가지고 패킷 도청해서 패턴에 걸리면 연결 끊고 리디렉션 하는 방식인데요.
DPI 장비 가져다 놔도 HTTPS 에 적용 된 암호화를 뚫기가 어렵습니다.
다만 MITM 공격을 적용하면 마찬가지로 패킷 도청이 가능해지기는 하는데, 브라우저에서 인증서 오류가 나오니까 금방 알게 되죠. -
?
https 가 대중화되면서 TLS 위에서 http 가 동작할 때의 제약을 해결하기 위해 SNI (Server Name Indicator) 라는 기술이 도입되었고, 지금은 대중화되었습니다. 따라서 host 이름은 암호화 되지 않기에 IP 주소만이 아니라 host 이름 수준에서 탐지 가능합니다. 예전처럼 정확히 어떤 URL 이 요청되고, 응답받은 정보가 어떤 것인지 정확히는 볼 수 없지만요.
하지만 아직 warning.or.kr 은 https 를 다루지 않는 것 같은데... https 가 이정도로 대중화되었다면 앞으로 작업하겠지요.
그리고, 만일 국가 정부가 마음만 먹는다면 어느 정도는 세부내용도 도청할 수 있지 않을까 싶네요. 어떤 방법을 통해서든 말이죠. 예전에 이런 농담을 들은 적이 있었는데... NSA 가 인증서를 관리하는 CA 하나 털지 못한다면 직무유기라고 말이죠.
Tor 가 익명 정보 교환으로 유명한데 Tor 의 중요 위치 (exit node) 의 많은 node 들이 FBI 소유라는 이야기도 있지요.
https://namu.wiki/w/Tor#s-1.6.4 -
?
청소년 보호와 음란물 근절을 위해 국가차원에서 MITM을 하겠습니다!
-
모라구욧..!!?! -
?
https 프로토콜 사용자 증가하면서 다음에넌 http/2 프로토콜 적용하는 웹사이트가 늘어날 것이라고 생각합니다.
-
?
아이고 OpenSSL님... (재 작년 대형보안사고 하트블러드를 내서 보안에 최고봉 OS OPENBSD에서 빡쳐서 리브레 SSL을 만들었음 오픈소스에 전형적인 문제점인 공짜로 쓰는 대신 문제점을 발견하면 기여해야 하는데 안해서 난 대형사고의 대표적 대표적 사례)
-
?
다른 관점에서 보는 분들은 open source 였기 때문에 정보가 빠르게 확산되어서 더이상의 피해를 막았다고 보더군요. 만일 기업의 공개되지 않은 보안 software 기반이었다면 물론 문제점을 외부에서 찾기는 어려우나 어떤 형태로든 (source 유출이든, binary 분석이든) 발견되었을 때 암시장 (black market) 에서 더욱 기승을 부렸을지 모른다라는 이야기도 있지요. 너무 좋게만 보는 시야인지 모르겠습니다만...
OpenSSL 은 그 이후로 좀더 많은 지원도 받았고, 많은 기술자들이 관심을 가지게 되기도 했습니다. 충분한지는 모르겠습니다만... -
?
이게 또 다른 관점에서는 그간 너무 오픈소스가 인기있는 소스만 개발되고 인기 없는 소스는 거들떠 보지 않아서 결국 보안 문제가 생기는 잠제적 위험을 많이 심어버린 오픈소스의 큰 문제점으로 지적된 부분이라는 것도 있지요 (아 그건 베쉬버그 일려나...)
하여튼 지금은 어떻게 되었는지 모르겠군요 전체적으로 완전 뜯어 고친 리브레 SSL과 개선한 오픈SSL중 어느쪽이 개발자와 업계가 선호할지는...
아시는분 있으신가요? -
?
네, 그 말씀도 맞습니다. OpenSSL 이 명성에 비해서, 그리고 보안이라는 특수한 분야라는 점에서 다른 open source project 에 비해서 너무 다뤄지지 않았던 것이 사실입니다. 재정적 지원도 많이 부족했지요. 재미있는 것이 HeartBleed 를 최초로 발견한 것은 OpenSSL 의 주요기여자가 한 분이었던 것 같습니다만 실제적인 patch 작업은 Google 에서 Chrome 의 보안부분 담당이 주 업무이신 분에 의해서 이루어졌지요.
OpenSSL 도 계속 개선되고 있고, 보안문제 때문에 파생된 project 들과 교류하고 있습니다. LibreSSL 도 그런 project 인데 LibreSSL 도 Linux 에 적용할 때 큰 bug (당연히 보안 위험이 되는)가 발견된 적이 있습니다. https://www.agwa.name/blog/post/libressls_prng_is_unsafe_on_linux
LibreSSL 이 보안을 중시하는 OpenBSD 작업을 하시는 분들이 OpenSSL 에서 파생시킨거라 다른 OS 특성을 고려하지 않고 작업하다가 사고가 난 것이지요.
그래서 이런 저런 이유로 현재도 가장 많이 활용되고 있는 것은 OpenSSL 입니다.
작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.
-
Read More
데이터 소거 후에 Recuva 실행해봤습니다.
저용량 하드는 자리만 차지하고, 근데 여태하던것처럼 드릴로 구멍내고 버리기는 또 아까워서 중고로 판매하려고 전용의 소거프로그램을 이용해봤습니다. 여러가지 프로그램이있던데 다들 맥락은 똑같더라구요. 어떤 규격화된 패턴... -
Read MoreNo Image
OpenWrt 23.05 배포
_______ ________ __ | |.-----.-----.-----.| | | |.----.| |_ | - || _ | -__| || | | || _|| _| |_______|| __|_____|__|__||________||__| |____| |__| W I R E L E S S F R E E D O M --------------------------------------------... -
Read More
구글 검색, 이미지를 검색하면 이미지르 만들어줌
구글 이미지 검색에서 조건을 맞춰서 그림을 그려달라고 하면 거기에 맞는 그림을 4장까지 그려줍니다. 또 문장 생성 기능도 검색에서 바로 활용할 수 있습니다. 특정한 조건의 문장을 써달라고 하면 초안이 나옵니다. 지금 분위기를 보면... -
Read MoreNo Image
구글, iOS의 기본 검색 엔진 유지를 위해 매년 200억 달러를 지출
구글은 애플 아이폰의 기본 검색 엔진 자리를 차지하기 위해 매년 애플에게 180~200억 달러를 지불합니다. 이 사실은 미국 법무부가 애플과 구글 간의 정보 서비스 계약을 조사하면서 알려졌는데, 만약 연방법원이 구글 패소 판결을 내리... -
Read MoreNo Image
비트메인, 9월부터 직원 임금 지급 중단
중국의 대형 가상화폐 채굴 AISC 개발사 겸 채굴기 회사인 비트메인이 9월부터 직원의 급여 지금을 일시 중단하고 보너스도 끊었으며 기본금 50% 삭감을 고려 중이라고 합니다. 당연히 기업 공개도 물 건너간 상황입니다. 비트메인은 채굴... -
Read MoreNo Image
반지의 제왕: 골룸, 사과문을 AI로 작성?
반지의 제왕: 골룸은 형편없는 완성도 때문에 2023년 최악의 게임으로 꼽혔습니다. 최저 임금도 안되는 급여를 받고 야근이 일상이 되는 등, 개발 환경도 열악했다고 폭로가 나왔는데요. 이 폭로 중에는 부족한 게임 완성도를 사과하는 글... -
Read More
MS, Copilot AI 구독, 한 명당 20달러씩 적자
마이크로소프트는 오픈AI의 AI를 사용하는 GitHub Copilot을 출시했습니다. 그런데 이거 구독료가 월 10달러인데, 2023년 초 기준으로 사용자 1명당 20달러의 적자를 보고 있다네요. AI를 구동하는데 필요한 자원에 비해 거기에서 나는 수... -
Read More
GNOME X11 지원 중단
gnome이 X11 지원을 종료하려 하는 중입니다. 이후에는 Wayland만 쓸 수 있습니다. 허허... 많이 불만이네요. Wayland가 X11을 완벽히 대체할 수 있는 물건이고 X11이 그저 유물이라면 모르겠는데, 당장 리눅스 유저 중 큰 부분을 차지... -
Read MoreNo Image
MS오피스 실행속도 느림..?
사무용으로 사용하던 인텔 구닥다리를 얼마전에 라이젠으로 갈아치웠습니다. 아, 물론 라이젠도 몇년된 구닥다리 이긴 하나 무려 느브메를 지원한다는 것이 제일 큰 차이점이죠. 메모리도 DDR3에서 4로 바뀌었구요 사무용이니 이 정도만 ... -
Read MoreNo Image
리눅스를 설치하는 방법을 알아봅시다 by MS
대충 보면 WSL2와 가상머신에다가 깔면 되는군요... 베어메탈도 있긴 합니다. 칼리랑 오픈수세, 데비안등이 있군요. 깐후에 https://learn.microsoft.com/en-us/linux/ 에서 MS 제품들을 어찌 설치하는지도 나옵니다. 한달전엔가 7/8... -
Read More
WSL 파일 경로를 어떻게 설정해야할지 모르겠습니다
세계에서 가장 강력한 인텔 아크 그래픽을 사용하고 있습니다 스테이블 디퓨전이나 RVC를 oneapi-openvino로 가속하려면 아직 윈도우에서는 힘들고 리눅스에서 가능하다고 해서 한 번도 사용해 본 적 없는 WSL을 설치해서 어떻게든 해보고... -
Read More
이게 무슨 알림일까요?
이게 무슨 알림일까요? 노트북에 키보드 하고 키패드 연결해서 사용중입니다. 어제 윈도우11을 새로 깔고 보니 키패드로 숫자를 치면 저모양이 뜨네요.. 키보드로 숫자칠때는 안나오고요.. 키패드 칠때마나 떠서 신경쓰이는데 끄는 방법... -
Read More
랩터레이크를 윈도우 NT 4.0에서 실행하는데 성공
랩터레이크를 윈도우 NT 4.0에서 실행하는데 성공했습니다. 코어 i3-13100F, ASUS 프로 H610M-C D4 메인보드, 크루셜 발리스틱스 엘리트 DDR4 메모리 2개, 라데온 X300 그래픽카드, 샌디스크 SATA 6Gbps SSD 시스템에서 실행했습니다. 윈... -
Read MoreNo Image
드라이브 통째로 백업할 방법 뭐있을까요
외장드라이브를 통째로 백업을 하고싶습니다. 외장드라이브라고하면 다른PC에서 꽂혀있던 메인드라이브쯤입니다만 bcd같은건 같이 안넘어와도됩니다. 예전에 이런작업을 vhd나 ghost같은걸로 했던것같은데 기억이 가물가물하네요. ... -
Read MoreNo Image
Firemin 사용방법
혹시, Firemin 사용 하시는 분들 있으실까요? 궁금한 것이 설치 후, 로드-세이브를 하는데... 이것을 브라우저(크롬 또는 파폭, 엣지 등등)을 실행 할 때마다 매번 해줘야 하는 것 일까요? 아니면 로드 - 세이브 이후에는 프로그램을...
책읽는달팽
