이전
목록
다음
LucyLee

GPKI 인증서 완전 퇴출 당했으면 좋겠네요

LucyLee
프로필 보기이 회원 글보기이 회원의 댓글보기
 · 7년 전 · 1874 · 4

https://gpki.go.kr/help/m_NotiDetailAction.action?dto.bbs_seq=2&dto.posting_seq=9&dto.searchText=%BF%CD%C0%CF%B5%E5&dto.searchCombo=ALL

 

이미 2011년부터 GPKI에서 작업을 했던걸로 보여지네요

 

상당수 커뮤니티에선 이슈화 되었는데 아직 공식뉴스는 조용해요

|

댓글 4개

쵸니쵸니
프로필 보기이 회원 글보기이 회원의 댓글보기
 7년 전
*.co.kr 인증서 발급건 때문에 그러는건가요? 이게 왜 모든 co.kr 도메인에 대해 감청가능성이 있다는건지 잘 이해를 못하겠어요 ㅜㅜ
쵸니쵸니
프로필 보기이 회원 글보기이 회원의 댓글보기
 7년 전
제 짧은 지식으로는, SSL 인증서는 개인키(Private Key)와 개인키를 이용해서 생성하는 공개키(Public Key)의 쌍으로 이루어진 암/복호화의 한 종류이며 GPKI에서 교육부에 발급했다는 *.co.kr 같은 2차 tld 와일드카드 인증서가 발급된건 잘못된 발행 방식이 맞습니다만 이 인증서가 다른 웹사이트의 공개키(예를들어 넥슨에 발급된 nexon.co.kr의 인증서)로 암호화된 데이터를 복호화할 수는 없다.
이렇게 알고있는데... 아닌가요?
LucyLee
프로필 보기이 회원 글보기이 회원의 댓글보기
 7년 전
@쵸니쵸니 조치되지 않은 버그가 방치된 상태에서 만들어진 체계로
tld 수준의 인증서를 발급해댄다는게 말이안되는거겠죠..
감청과는 별개의 문제라 생각합니다.
쵸니쵸니
프로필 보기이 회원 글보기이 회원의 댓글보기
 7년 전
@lucylee 물론 이따위 방식으로 인증서를 발급해대는건 CA 실격이죠
댓글을 작성하시려면 로그인이 필요합니다.

자유게시판

+
제목 글쓴이 날짜 조회
7년 전 조회 1,035
7년 전 조회 1,063
7년 전 조회 1,102
7년 전 조회 1,162
7년 전 조회 1,205
7년 전 조회 1,117
7년 전 조회 1,256
7년 전 조회 1,131
7년 전 조회 970
7년 전 조회 1,426
7년 전 조회 1,472
7년 전 조회 2,113
7년 전 조회 1,247
7년 전 조회 1,162
7년 전 조회 1,875
7년 전 조회 1,226
7년 전 조회 1,207
7년 전 조회 1,991
7년 전 조회 1,255
7년 전 조회 2,084
7년 전 조회 1,774
7년 전 조회 1,264
7년 전 조회 1,280
7년 전 조회 1,151
7년 전 조회 1,150
7년 전 조회 1,260
7년 전 조회 1,141
7년 전 조회 7,865
7년 전 조회 1,516
7년 전 조회 1,883
이전 첫 페이지 다음
글쓰기