Firefox Telemetry의 모니터링 데이터에 의하면 현재 전세계 웹 사이트의 50%가 HTTPS 프로토콜을 사용 중이며, 2015년 11월부터 2017년 1월 사이에 10%가 늘었다고 합니다.
상당수의 유명 사이트들은 이미 HTTPS로 건너갔지요.
인터넷 / 소프트웨어
:
윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.
소식
2017.02.05 01:55
전세계 사이트의 절반이 https
-
Warning이 이 소식을 싫어합니다. -
?
Www과 https랑의 차이가 무엇인지
거기다 왜 댓글에 warning이 싫어한다고 썼는지
찾아봐야겠네요
Https는 막기가 불가능한건가 -
?
하로루8님 축하합니다.
팡팡!에 당첨되어 10포인트를 보너스로 받으셨습니다. -
?
그 사람이 어딜 들어가는질 알아야 워닝을 띄우던 말던 하는데 https는 암호화를 하니까 알수가 없고 때문에 워닝을 띄울수도 없죠
한마디로 사용자에게 매우 좋은 것입니다... 홈페이지 관리자가 좀 번거로워지지만요 -
?
warning.or.kr 이 DPI 장비 가지고 패킷 도청해서 패턴에 걸리면 연결 끊고 리디렉션 하는 방식인데요.
DPI 장비 가져다 놔도 HTTPS 에 적용 된 암호화를 뚫기가 어렵습니다.
다만 MITM 공격을 적용하면 마찬가지로 패킷 도청이 가능해지기는 하는데, 브라우저에서 인증서 오류가 나오니까 금방 알게 되죠. -
?
https 가 대중화되면서 TLS 위에서 http 가 동작할 때의 제약을 해결하기 위해 SNI (Server Name Indicator) 라는 기술이 도입되었고, 지금은 대중화되었습니다. 따라서 host 이름은 암호화 되지 않기에 IP 주소만이 아니라 host 이름 수준에서 탐지 가능합니다. 예전처럼 정확히 어떤 URL 이 요청되고, 응답받은 정보가 어떤 것인지 정확히는 볼 수 없지만요.
하지만 아직 warning.or.kr 은 https 를 다루지 않는 것 같은데... https 가 이정도로 대중화되었다면 앞으로 작업하겠지요.
그리고, 만일 국가 정부가 마음만 먹는다면 어느 정도는 세부내용도 도청할 수 있지 않을까 싶네요. 어떤 방법을 통해서든 말이죠. 예전에 이런 농담을 들은 적이 있었는데... NSA 가 인증서를 관리하는 CA 하나 털지 못한다면 직무유기라고 말이죠.
Tor 가 익명 정보 교환으로 유명한데 Tor 의 중요 위치 (exit node) 의 많은 node 들이 FBI 소유라는 이야기도 있지요.
https://namu.wiki/w/Tor#s-1.6.4 -
?
청소년 보호와 음란물 근절을 위해 국가차원에서 MITM을 하겠습니다!
-
모라구욧..!!?! -
?
https 프로토콜 사용자 증가하면서 다음에넌 http/2 프로토콜 적용하는 웹사이트가 늘어날 것이라고 생각합니다.
-
?
아이고 OpenSSL님... (재 작년 대형보안사고 하트블러드를 내서 보안에 최고봉 OS OPENBSD에서 빡쳐서 리브레 SSL을 만들었음 오픈소스에 전형적인 문제점인 공짜로 쓰는 대신 문제점을 발견하면 기여해야 하는데 안해서 난 대형사고의 대표적 대표적 사례)
-
?
다른 관점에서 보는 분들은 open source 였기 때문에 정보가 빠르게 확산되어서 더이상의 피해를 막았다고 보더군요. 만일 기업의 공개되지 않은 보안 software 기반이었다면 물론 문제점을 외부에서 찾기는 어려우나 어떤 형태로든 (source 유출이든, binary 분석이든) 발견되었을 때 암시장 (black market) 에서 더욱 기승을 부렸을지 모른다라는 이야기도 있지요. 너무 좋게만 보는 시야인지 모르겠습니다만...
OpenSSL 은 그 이후로 좀더 많은 지원도 받았고, 많은 기술자들이 관심을 가지게 되기도 했습니다. 충분한지는 모르겠습니다만... -
?
이게 또 다른 관점에서는 그간 너무 오픈소스가 인기있는 소스만 개발되고 인기 없는 소스는 거들떠 보지 않아서 결국 보안 문제가 생기는 잠제적 위험을 많이 심어버린 오픈소스의 큰 문제점으로 지적된 부분이라는 것도 있지요 (아 그건 베쉬버그 일려나...)
하여튼 지금은 어떻게 되었는지 모르겠군요 전체적으로 완전 뜯어 고친 리브레 SSL과 개선한 오픈SSL중 어느쪽이 개발자와 업계가 선호할지는...
아시는분 있으신가요? -
?
네, 그 말씀도 맞습니다. OpenSSL 이 명성에 비해서, 그리고 보안이라는 특수한 분야라는 점에서 다른 open source project 에 비해서 너무 다뤄지지 않았던 것이 사실입니다. 재정적 지원도 많이 부족했지요. 재미있는 것이 HeartBleed 를 최초로 발견한 것은 OpenSSL 의 주요기여자가 한 분이었던 것 같습니다만 실제적인 patch 작업은 Google 에서 Chrome 의 보안부분 담당이 주 업무이신 분에 의해서 이루어졌지요.
OpenSSL 도 계속 개선되고 있고, 보안문제 때문에 파생된 project 들과 교류하고 있습니다. LibreSSL 도 그런 project 인데 LibreSSL 도 Linux 에 적용할 때 큰 bug (당연히 보안 위험이 되는)가 발견된 적이 있습니다. https://www.agwa.name/blog/post/libressls_prng_is_unsafe_on_linux
LibreSSL 이 보안을 중시하는 OpenBSD 작업을 하시는 분들이 OpenSSL 에서 파생시킨거라 다른 OS 특성을 고려하지 않고 작업하다가 사고가 난 것이지요.
그래서 이런 저런 이유로 현재도 가장 많이 활용되고 있는 것은 OpenSSL 입니다.
작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.
-
Read MoreNo Image
챗GPT, 계정 없이 사용 가능
오픈AI가 챗GPT를 회원 가입이나 로그인을 하지 않고도 쓸 수 있게 바꿨습니다. 로그인을 하면 채팅 이력, 채팅 공유 등의 추가 기능을 쓸 수는 있지만, 기본적인 채팅에는 아무 제한이 없습니다. -
Read MoreNo Image
미국 “한국 ‘망 사용료 법안’ 반경쟁적…과일 검역도 풀어야”
미국 무역대표부가 정보통신망 이용요금, 이른바 망 사용료를 콘텐츠 사업자에게 부과하는 법안이 경쟁 원칙에 어긋난다며 재차 문제를 제기했습니다. 미국 무역대표부가 발표한 올해 국가별 무역장벽 보고서는 2021년부터 외국 콘텐츠 제... -
Read More
역사상 처음으로 ai가 인간을 살상하는 전투를 벌임
그날이 왔네요 지금은 정말 말단의 폭탄으로써 ai가 쓰이지만 곧 탱크가 되고 전투기가 되고 궁국적으로 보병이되서 ai war가 일어날거 같네요 ㄷㄷ -
Read More
3D마크 스틸 노매드, 4월로 연기
3D마크 스틸 노매드와 스틸 노매드 라이트의 출시가 2분기 초로 연기됐습니다. 4월 중에는 나올 거라고 합니다. 레이 트레이싱을 쓰지 않는 최신 그래픽 테스트이자, 크로스 플랫폼 벤치마크라는 특징이 있습니다. -
Read MoreNo Image
성공신화 쓴 창업주, 매각 이유는 이커머스?
피자나라치킨공주 운영사인 '리치빔'이 매물로 등장하면서 요식업 성공신화를 써 온 창업자 남양우 대표의 지분매각 배경에 시장 이목이 쏠리고 있다. 업계 전문가들은 남 대표가 리치빔 매각 이후에도 신규 사업을 진행할 가능성... -
Read MoreNo Image
유튜브, 유명인 사칭 시 계정 정지
스타강사 김미경 씨와 유명 투자자인 존 리 전 메리츠 자산운용 대표 등이 참석한 기자회견 온라인에서 유명인 사칭 광고 사기가 기승을 부리자, 정부와 플랫폼 기업들이 적극 나서줄 것을 호소하는 자리였습니다. (중략) 이날 성명에는 ... -
Read MoreNo Image
1일부터 MVNO 회선 신규 개통 시 신분증 스캐너 사용 의무화
[소식] 휴대폰 집단상가 가보니…"오늘부터 알뜰폰 개통 안돼요" [현장에서] 아이뉴스24 보도입니다. 2024년 4월 1일부터 MVNO 회선 신규 개통 시 신분증 스캐너를 의무적으로 사용하도록 규정이 바뀌었습니다. 참고/링크에 올려 둔 기사는... -
Read More
2024 어도비 서밋, 스닉에서 발표한 기능
어도비 서밋 2024에서 어도비 클라우드를 위한 새로운 기능이 발표됐습니다. 어도비 익스피리언스 플랫폼 AI 어시스턴트입니다. 고객 체험 관리를 위한 어도비 익스피리언스 클라우드에 추가되는 기능으로, 자연어를 지원하는 AI 어시스턴... -
Read MoreNo Image
동기화는 조심해야겠어요
1분기가 지났으니 기글 전체 백업을 돌려놓고, 용량이 너무 크니까 대역폭 제한해서 조금씩 받고 있는데요. 갑자기 KT QoS 적용 문자가 오더라고요? 어제 밤에 노트북 테스트한다고 게임 업데이트를 좀 했더니 그런건가 했죠. 이걸로 끝났... -
Read More
역시 테무의 가격은 개인정보에서 나오는군요
알리를 끊을려고 테무를 가입했다가 쿠폰 방식이 너무 짜증나서 아무것도 안 사고 방치 후 앱을 삭제했는데요. 두어달 지나니 이런 게 오는군요. 테무 가입한 메일 계정으로 테무 로고를 넣은 스팸 메일입니다. 물론 테무에서 직접 보낸 ... -
Read MoreNo Image
오픈AI와 MS, 1000억 달러의 데이터센터 프로젝트를 계획 중
오픈AI와 마이크로소프트가 1000억 달러를 투자해 수백만개의 GPU를 갖춘 데이터센터를 건설하는 프로젝트, 이름하여 스타게이트를 추진 중입니다. 현재 운영하는 가장 큰 데이터센터보다 100배 정도 더 비쌀 것이라고 하며, 2028년까지 ... -
Read More
MS의 Copilot 정책 - 인터넷 연결없이도 가능하게
일단, 3월 21일날 MS가 첫 'AI PC'를 내놓았습니다. 이 AI PC의 정의에 대해서 인텔은 'NPU와 VNNI 및 Dp4a 명령를 처리할수 있는 최신 GPU'를 장착한 컴퓨터란 답변을 했습니다. https://www.theregister.com/2024/03/12/what_is_an_ai_p... -
Read More
xz 백도어버전 당첨이군요...
https://gigglehd.com/gg/15761156 이 글에서 내용 확인한 후에 혹시 내 것도 백도어 버전이...? 라는 생각이 들어 조회를 해 봤습니다. (현재 문제가 되는 버전은 5.6.0 및 5.6.1입니다.) 이런... 당첨입니다. 다만 버전 조회를 하... -
Read More
NetBSD 10 공식 릴리즈
NetBSD 10이 공식 릴리즈 되었습니다. 2019년에 9가 나온 이후로 5년만입니다. 성능과 기능, 하드웨어 지원 모두 9.x에 비하여 크게 개선되었습니다. 자세한 내용은 원문에서 확인하시기 바랍니다. -
Read More
디시인사이드, 고정닉 신청 정책 변경
[소식] 관련 글 - "디씨인사이드,개인정보 폐기" https://gigglehd.com/gg/bbs/11424832 가입 시 식별 코드(ID)를 선택할 수 없게끔 바뀌었습니다. 계정 복구 시 사용할 수 있는 방법은 보안 코드뿐입니다. 이메일 인증 등 타 수단을 ...
임시닉네임
책읽는달팽
Colorful
