SSL
-
구글 크롬의 '안전'표시에 대한 믿음에 뒤통수를 때리는 피싱 사이트의 등장Security 2017. 2. 24. 17:18
최근들어 구글이 지속적으로 밀고 있는 정책이 있다. 바로 인증서를 통한 보안이 확보된 웹서비스에 대해서 안전하다는 표시를 웹브라우저의 주소 창에 보여주도록 하는 것이다. 현재 크롬 웹브라우저에는 HTTP로 접속하면 주소창 왼쪽에 느낌표(!) 아이콘이 뜨고 안전하지 않다(-.-)는 메시지를 띄운다. 그리고 HTTPS로 접속하면 안전함이라는 메시지를 띄우면서 녹색 아이콘이 뜨도록 되어 있다. HTTP와 HTTPS의 차이점은 SSL을 통한 보안 통신을 지원하는가의 여부로 구별된다. SSL은 Secure Socket Layer의 약자로 웹브라우저 등이 웹 서버에 접속할 때 보안 통신을 제공하는 프로토콜(약속이나 규약 같은?)이다. SSL을 사용하기 위해서는 웹서버가 안전하다는 것을 입증하는 인증서가 필요하다. ..
-
왜 한국의 인터넷 뱅킹은 윈도 기반의 인터넷 익스플로러에서만 동작할 수 밖에 없었을까?Security 2012. 4. 18. 08:59
며칠 전에 지인과 메신져로 얘기한 내용들 중에서 왜 한국의 인터넷 뱅킹은 윈도 기반에 인터넷 익스플로러(IE)에서만 사용할 수 밖에 없게 되었을까라는 부분이 있었다. 요즘은 다양한 웹브라우저에 윈도 뿐만이 아니라 리눅스나 맥과 같은 타 OS도 많이 사용되고 있는 환경인데 인터넷 뱅킹이나 관공서, 쇼핑몰 사이트는 윈도 기반에 IE에서만 동작하는 경우가 많아서 왜 그렇게 될 수 밖에 없었나에 대한 얘기를 좀 나눴다. 개인적으로는 보안업계에서 7~8년정도 있었기 때문에 지금의 이런 현상이 나올 수 밖에 없는 배경에 대해서 어느정도는 알고 있다. 그리고 그 배경을 설명해줬는데 지인은 꽤 많은 도움이 되었다고 해서 고마워하더라(나중에 저녁이나 얻어먹어야겠다 -.-). 그래서 오늘은 그때 지인과 한 이야기를 정리해..
-
스마트폰 소액결제의 공인인증서 방식 폐지가 마냥 좋기만 한 것인가?Security 2010. 4. 7. 08:30
(아래의 글은 내 개인적인 소견을 썼을 뿐 다른 의미는 없다. 아무래도 오해하는 사람들이 있어서 미리 그 부분을 밝혀주는 바이다.) 부제 : 보안을 빌미로 자신의 기득권을 지키려고만 하는 현 보안업체들 최근 스마트폰을 이용한 결제에 대해서 이런저런 이야기들이 많이 오가고 있는 듯 싶다. 공인인증서 방식을 고집하는 현 정부와 보안업체들, 그리고 공인인증서 방식 폐기를 주장하는 이용자들이 팽팽히 대립하고 있는 상황이다. ActiveX를 기반으로 하는 공인인증서 방식은 한국을 윈도 종속적에 IE 종속적으로 만들었고 결국 그것이 한국 IT의 발전에 발목을 잡는 결과로 이어졌다고 많은 사람들은 얘기하고 있다. 그리고 이러한 방식이 모바일, 특히 스마트폰에까지 도입되면 한국의 모바일 시장의 퇴보는 눈으로 확인하지 ..