CA에 대해서 신뢰하는 해커의 MITM
어려운 내용을 쉽게 풀어 설명해 주셔서 이해하는데 큰 도움이 되었습니다.
"서버로 부터 수신한 공개키를 신뢰할 수 있는가 ?"의 해결 방법으로 신뢰할 수 있는 기관으로 부터 발급된 인증서를 기반한 인증체계 적용으로, 이 이슈는 해결된 것으로 볼 수 있는지 궁급합니다.
제목과 같이 CA에 대해서 신뢰하는 중간자의 공격이기 때문에 "신뢰할 수 있는가 ?"는 해결됐지만, 여전히 Session key 탈취가 가능할 것으로 생각됩니다.
이를 이용한 공격이 있는지 또는 제 생각이 터무니 없는 이상한 생각인지 궁급합니다 ! ㅎㅎ
Answer 1
2
아니오, 그렇지 않습니다. 국가조직이 있고 강력한 검경이 존재해도 범죄가 일어나듯이 구조의 헛점은 늘 있으며 보안 사고는 늘 발생합니다. 구체적인 방법을 알려드리는 것은 적절치 못하다 판단해 답변으로 달지는 않겠습니다. 다만 도구 하나를 소개해드리겟습니다. Fildder라는 도구인데 이 도구를 이용해 SSL inspection이 가능합니다. 설치 시 매우 중요한 경고 문구를 볼 수 있는데 참고가 될 것입니다.
날이 선 칼을 주방장님이 가지고 계시면 좋은 요리를 먹을 수 있겠지만 나쁜 악당 손에 들린다면 흉기로 변합니다. 앞으로 보안을 공부할 생각이 있다면 기술 그 전에 철저한 윤리의식을 먼저 챙겨야 합니다. 참고하시기 바랍니다.
2025년으로 업데이트된 이더리움 마스터링 강의 내용에 대한 문의
0
51
2
SSL 추가 설명 요청
0
59
2
클라이언트 인증서, 서버 인증서 차이점
0
152
2
결국에 키 쌍은 누가 생성하는지 궁금합니다
0
134
2
은행에서 사용자 인증 질문 있습니다
0
210
2
SSL 인증서를 확인한 후 과정이 궁금합니다!
0
148
2
2강 해쉬 강의 영상실행 안됨.
0
173
3
체인 검증 관련 질문
0
236
2
안녕하세요 널널한 개발자님
0
250
1
은행에서 사용자를 인증하는법
0
279
2
세션 키 관련 질문 드립니다.
0
444
1
[3:30] Session key의 장점 중 보안성 관련
0
287
1
혼합 사용으로 효율극대화 질문
0
210
1
CA public key 관련
0
319
1
디지털 서명을 잘 이해했는지 모르겠습니다
1
505
3
비대칭키 재사용, 발급 관련 문의
0
249
1
비대칭키에서 PrivateKey 를 구하는 법
0
503
3
비대칭키 명칭 질문
-1
340
1
은행예시질문
0
365
1
해쉬가 체크섬의 보안성을 보완 가능한 부분. 저도 이해가 잘 안되서 질문드립니다.
1
391
1
해쉬가 체크섬을 보완한다는게 잘 이해가 안됩니다.
0
710
1
공캐키 신뢰를 위한 검증체계 12:53에 적힌 글 질문있습니다
0
396
1
디지털 서명은 무결성을 보장하나요?
0
963
1
비대칭키에서의 privte key와 public key의 생성방법
0
571
1