GPKI 인증서 완전 퇴출 당했으면 좋겠네요 정보
GPKI 인증서 완전 퇴출 당했으면 좋겠네요
본문
이미 2011년부터 GPKI에서 작업을 했던걸로 보여지네요
상당수 커뮤니티에선 이슈화 되었는데 아직 공식뉴스는 조용해요
추천
1
1
댓글 4개
*.co.kr 인증서 발급건 때문에 그러는건가요? 이게 왜 모든 co.kr 도메인에 대해 감청가능성이 있다는건지 잘 이해를 못하겠어요 ㅜㅜ
제 짧은 지식으로는, SSL 인증서는 개인키(Private Key)와 개인키를 이용해서 생성하는 공개키(Public Key)의 쌍으로 이루어진 암/복호화의 한 종류이며 GPKI에서 교육부에 발급했다는 *.co.kr 같은 2차 tld 와일드카드 인증서가 발급된건 잘못된 발행 방식이 맞습니다만 이 인증서가 다른 웹사이트의 공개키(예를들어 넥슨에 발급된 nexon.co.kr의 인증서)로 암호화된 데이터를 복호화할 수는 없다.
이렇게 알고있는데... 아닌가요?
이렇게 알고있는데... 아닌가요?
@lucylee 물론 이따위 방식으로 인증서를 발급해대는건 CA 실격이죠
