서버 / IT url 에 사선 그은 것은 무엇을 뜻하는지요?
2015.07.14 01:46
위 이미지는 남극기지(세종 기지와 장보고 기지)의 CCTV 주소입니다.
주소 앞에 https 위에 사선이 그어 있고 자물쇠에는 X 표시가 있는데 이는 무엇을 뜻하는지요? https가 아니란 의미인지...
댓글 [10]
-
DaBin 2015.07.14 03:25
-
오펜하이머 2015.07.14 21:00
크롬이 그정도도 안될리 없습니다.
주소창에 google.com 에서 로그인하면 열쇠 뜨는데 열쇠 클릭후 인증서 정보 보시면 sha-1 바로 있어요.
-
DarknessAngel 2015.07.14 06:30
인증서 오류가 있던지, https/https 혼합페이지이거나, 인증서내지 서버의 보안설정이 너무 낮다는 의미입니다 (결론은 제대로 암호화가 안 되고 있다는겁니다)
-
마니또우 2015.07.14 06:43
-
진호 2015.07.14 09:33
뭐랄까 인증서에 뭔가 호환성의 문제가 있는 것으로...
뭐 루트 인증서를 브라우저에 저장이 안되어 있다던지...
인증서의 날짜가 지났다던지...
다중도메인이지만 인증서가 하나만 있어서 지금은 인증서랑 도메인이랑 맞지 않다던지 문제가 있는것이고.....
보통 자물쇠 눌러보시면... 설명해줄겁니다 뭐가 문제인지.
-
메리아 2015.07.14 09:51
혼합은 비교적 멀쩡한(?) 이미지가 뜹니다.
그러므로 혼합은 아니고,
사용한 인증서가 사설이거나 실패했거나 만료되었거나 없다는 뜻입니다.
CA인증기관은 전세계에서 몇군데 있는데, 그 주소는 모든 브라우저에 알아서 탑재해두고 있습니다.
그곳에 인증여부를 확인하는 건데,
그것에 실패했다는 뜻이죠.
사실상 그냥 https 쓴다는 개념으로 보면 됩니다.
악의적 조작일 가능성도 물론 있지만요.
중요한 개인정보 올릴거 아니면 신경 안써도 될겁니다.
-
언젠가는 2015.07.14 12:52
https를 지원하지 않는 사이트가 더 많습니다. 브라우저에서 컨트롤 하는게 아니고 웹사이트에서 지원을 해야죠. 온라인 쇼핑 인터넷 결제 사이트에서 많이 씁니다.
-
메리아 2015.07.14 14:27
조금 개념을 다시 잡아드려야하는 부분이 있네요.
브라우저에서 컨트롤하는건 아니지만,
브라우저는 필수적으로 유명 CA 사이트 주소를 가지고 있어야합니다.
왜냐하면 https, 즉 SSL의 동작 구조는
https 주소를 만났을때, 그 주소에서 보내주는 인증서를 받아서,
유명 CA사이트에 연결해 인증작업을 거칩니다.
그것을 통해 "이 주소는 비정상적으로 우회되지 않은 정상적인 주소이다"라고 인증을 하는겁니다.
https로 연결했을때 주소 왼쪽에 해당 사이트의 업체명이 뜨는 경우가 있는데,
그 정보가 바로 CA기관에서 보내주는 정보입니다. 그걸 보고 파밍 사이트가 아니란걸 확신하는거죠.
외부의 공인된 인증기관과 그 주소가 브라우저에 존재하지 않으면,
임의의 악성 사이트가 아무나 https랍시고 만들어서 멀쩡한척 해도 모른다는 얘기가 됩니다.
(실제로 그런 시도로 만든 사이트들이 있고, 브라우저에서는 자기가 가진 공인 인증기관 주소와 매치하지 않으면 이 주소의 인증서는 사설인증서이며, 안전하지 않다는 경고메시지를 보여주게 됩니다. 물론 악의적인 사이트가 아니라 하더라도, 사설인증서는 공신력이 없는거죠.)
그래서 그러한 '믿을만한 제 3자'를 통해 성립되는게 https SSL 방식입니다.
물론 접속부분만 따져서 그렇고, 데이터 전송도 당연히 SSL 암호화로 전송됩니다.
그냥 https일 경우 송수신 정보는 완전히 노출되어있다고 봐야하고,
안전하지 않은거죠.
그런데 그런사이트는 왜 CA인증을 등록하지 않을까요?
그리고 왜 불법사이트가 CA인증을 하지 않는다고 장담할까요?
그 이유는 등록비용이 비쌀뿐더러 이름까지 알려주는 곳은 정식서류까지 제출해야하기 때문입니다. 심사 후 등록하게 되므로 상당히 안전하죠.
(물론 그런것까지 감수하고 막나가는 놈들까진 못 막을수도 있음.)
그래서 꽤 유명한 곳임에도 불구하고, 비용과 절차상의 난점으로
https를 쓰지 않는 곳도 많죠.
그런데 https 주소인데,
저런게 뜬 경우에는 좀 더 위험할 수 있습니다.
단순하게 제때 갱신을 하지않아 인증만료일수도 있지만,
사이트 공격으로 인해 변조되었을 가능성도 있기 때문이죠.
사실 그런거라면 https가 더 위험하긴 하지만,
본문과 같은 경우엔 뭔가 좀 더 판이 벌어졌다(?)라거나 알림이라는 느낌이라고나 할까요?
어쨌거나 저런거 뜨는 사이트에서는 주요 정보는 주고받지 않도록 더 유의해야합니다.
-
DarknessAngel 2015.07.14 20:30
한가지 정정하자면 접속히 자동으로 기관명이 뜨는건 EV라고 추가인증 (2배 이상 비쌈)을 거쳐서 비싼 인증서를 등록했기때문에 접속시 뜨는겁니다 (사실 보안상은 EV 등록해도 아무것도 나아지는게 없습니다만(...) (비싼 돈 냈다고 조금 더 편의를 주는거라 보면 됩니다) )
참고로 비용 문제 저렴한곳 찾으면 년간 몇만원이면 발급 가능합니다 (그것도 당연히 최고 강도인 sha256 4096bit로 발급해줍니다)
사실 https보다 저렇게 뜨는곳이 중간에 변조되었거나, 해킹당했거나, 관리자가 관심이 없다는 소리 (인증서 만기등 확인 안 함)니 더 위험합니다
-
오펜하이머 2015.07.14 17:03
브라우저는 ssl 프로토콜에 접하면 등록된 CA를 통해 당신이 의도했던 정확한 서버인지를 확인합니다.
그 CA중 하나에서 인증되지 못했기 때문인데
세종기지 등에서 해당 웹캠 서버를 CA에 유료 등록하지 않았다면 접속자에게 그렇게 나오는건 당연합니다.
물론 CA에 등록했더라면 거기서 발급된 인증서가 없는자는 아무도 접속을 못하게 가능하나 공개가 목적이니 구지 그럴 필요가 없겠죠?
참고로 브라우저의 등록된 CA 확인 절차는 다음과 같습니다.
1. 크롬의 경우 : 설정 → 고급 → 인증서관리 → 신뢰할수있는 루트인증기관
2. IE의 경우 : 인_옵션 → 내용 → 인증서 → 신뢰할수있는 루트인증기관
만일 웹캠을 프라이버시한 용도로 쓰겠다면 위 CA중 하나에 세금주고 키를 발급받으면
그 키가 없이는 아무도 못보게할수 있습니다.
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
56837 | 소프트웨어| OnAir USB HDTV Creator-win8 x64 드라이버 [5] | dragonzion | 1736 | 07-14 |
56836 | 소프트웨어| 어도비플래시 플레이어 추출 관현해서 [1] | 거울속에비친내모습 | 1424 | 07-14 |
56835 | 소프트웨어| 파이어폭스 18.0.0.203 플래시 플레이어 충돌? [10] | 녹차아이스 | 1914 | 07-14 |
56834 | 윈 도 우| 도대체...... [3] | 이탈 | 1117 | 07-14 |
56833 | 윈 도 우| PE 부팅 질문 올립니다. [5] | neturo | 1134 | 07-14 |
56832 | 윈 도 우| 만능고스트 봉인 후 정품인증 메세지 | 제이콥 | 1374 | 07-14 |
56831 | 윈 도 우| 마우스 오른쪽에 등록된 AMD Catalyst Control Center 삭제... [4] | 나는판다 | 1524 | 07-14 |
56830 | 기 타| 구글 검색만 느립니다 [1] | 솔트 | 1158 | 07-14 |
56829 | 기 타| 랜선 제작을 전문 용어로..? [10] | xd | 1655 | 07-14 |
56828 | 윈 도 우| shutdown 으로 예약학 남은 시간 확인 방법? [2] | 도라란 | 1825 | 07-14 |
56827 | 모 바 일| 윈도우 태블릿에 윈도우를 새로 설치할 수 있나요? [3] | 잇힝이 | 2751 | 07-14 |
» | 서버 / IT| url 에 사선 그은 것은 무엇을 뜻하는지요? [10] | asklee | 1541 | 07-14 |
56825 | 소프트웨어| VirtualBox5.0에서 64bit 버전들이 없네요? [2] | 인망이 | 1688 | 07-14 |
56824 | 하드웨어| 윈도우8.1 지원 cpu [2] | 쪽배 | 1765 | 07-13 |
56823 | 윈 도 우| pe처음진행시 윈도우바에서 엄청시간이 오래걸려서 부팅이 ... [4] | 빨간미소 | 1149 | 07-13 |
56822 | 윈 도 우| win 8.1에서 exFAT 인식 [5] | 구르는 돌 | 1640 | 07-13 |
56821 | 서버 / IT| iptime 외부 접속 문제 (장소마다 되기도 하고 안되기도 함) [2] | 유기농초코 | 2037 | 07-13 |
56820 | 소프트웨어| RAW Read Error Rate...Failed 해결책이 있을까요? [1] | 마니또우 | 2619 | 07-13 |
56819 | 소프트웨어| 확장자rsd파일 읽는 프로그램이 있는지요? [4] | 꽁초 | 5862 | 07-13 |
56818 | 윈 도 우| 절전모드 가능 목록보는 명령이 뭔가요? [1] | 메리아 | 1055 | 07-13 |
보안설정 ..비공개로 볼수가 없고 공개.. 님이 추척 당할수도 있다는거에요..
크롬에서 보안 지원을 안해줘요... shh-1 보안 기능 인가 안되요