HTTPS 패킷을 훔쳐서 분석하는 건 아직 불가능에 가깝지만 사용자가 부주의하다면 인증서를 속이고 중간에 중계를 하는 방식은 가능... 대부분은 경고창을 읽어보지도 않고 가볍게 예외 항목에 추가하니까. 11.09.16 22:29
뭔가 기사를 이해하자면 그렇단 애기 me2mobile
10 개의 댓글이 있습니다.
아닌데요?
인증서를 공잊업체에서 받으면 됩니다
다즐링 국정원이 CA이니 가능할 수 있겠네요. 하지만 기존 인증서와 다르면 경고 뜨지 않나요?
혹시 이번에 구글 인증서를 훔친 해커가 국정원 소속!!
맨 인더 미들 어택으로 다 가능합니다 오래됐져
회사에서 https 프로토콜 사이트 들어가면 맨날 인증서 이야기 나오고, 인증서 까보면 회사 이름으로 뻥카 인증서 나오던데 그래서 그런거군요. 그럼 회사에서 본 제 패킷, 회사도 보고 있었다는 이야기?! ;ㅁ;
fupfin 안떠요
다즐링 오! 그렇다면 껌이네요.
Tay 그죠. 흔한 일이에요. ㅎㅎ
K-Dog 그렇죠!! 버켓 브릿지 어택이라고도...
아닌데요?
11.09.16 22:32인증서를 공잊업체에서 받으면 됩니다
11.09.16 22:33다즐링 국정원이 CA이니 가능할 수 있겠네요. 하지만 기존 인증서와 다르면 경고 뜨지 않나요?
11.09.16 22:37혹시 이번에 구글 인증서를 훔친 해커가 국정원 소속!!
11.09.16 22:39맨 인더 미들 어택으로 다 가능합니다 오래됐져
11.09.16 22:39회사에서 https 프로토콜 사이트 들어가면 맨날 인증서 이야기 나오고, 인증서 까보면 회사 이름으로 뻥카 인증서 나오던데 그래서 그런거군요. 그럼 회사에서 본 제 패킷, 회사도 보고 있었다는 이야기?! ;ㅁ;
11.09.16 22:45fupfin 안떠요
11.09.16 23:05다즐링 오! 그렇다면 껌이네요.
11.09.16 23:26Tay 그죠. 흔한 일이에요. ㅎㅎ
11.09.16 23:26K-Dog 그렇죠!! 버켓 브릿지 어택이라고도...
11.09.16 23:27