http://www.dt.co.kr/contents.html?article_no=2018040902100251102001
위는
정부가 https 차단 기술을 개발하고 있다는
아주 주옥 같은 소식입니다.
🔗https 간략 개념
위에도 좀 적어놨지만
예전엔 http 라는 형식으로 우리가 보내는 통신들은
전부 검열 후 거기서 블랙리스트 사이트가 있으면
차단하는 방식을 썼었습니다.
근데 검열이 이렇게 쉽다는 말은 http 라는 방식은
정보가 훤히 다 공개되는 똥보안을 자랑한다는 소리죠.
그래서 전세계의 기업들은 이렇게 개털리는 방식말고
정보를 암호화해서 보내는 방식을 사용하게 됩니다
그것이 http 에다가 Secure 의 약자를 붙인
https 인 것이죠.
덕분에 정부의 워닝질은 종말을 맞이하게 됐습니다
정보를 훔쳐볼수가 없으니까요.
한데 이걸 다시 깨뜨리는 것을 개발하겠다고 나섰습니다.
https의 암호는 깰수가 없으므로
(이거 우리 암호화폐에 쓰는 기술이거든요)
암호를 깨는 방식이 아니라 뒷다마를 때리는 방식을
취하게 될 것입니다.
(인터넷 업체를 턴다거나..-ㅅ-)
그리고 이런 방식은 무엇을 취하던
상당히 무리한 것이 될 수밖에 없습니다.
실제로 이런 짓을 하는 국가가 하나 있죠.
바로 중국입니다.
황금방패, 만리방벽으로 대변되는 중국의 검열은
무리한 방식을 사용하기에 그 대가로
외부와의 인터넷 접속이 상당히 느리며 그마저도
많은 부분에서 손실된 신호가 갑니다.
이걸 한국정부가 세금들여서 추진하겠단 얘기죠.
설사 저 수준은 아니고 좀더 스무스하게 한다고하더라도
무리한 시도인 것은 변함이 없죠.
거기다가 명분인 저작권 보호도 그닥 신뢰성이 없고요
왜냐
https를 검열하려는 시도는 전세계에서 중국정도뿐이거든요
한국과 중국이 언제부터 저작권 투탑 국가가 되었을까요
자랑스럽네요.
근데 불행히도 전세계의 브라우저들한테는
별루 신뢰받고 있지 못한거 같군요.
무슨 소리냐면
여러분의 주소창에 있는 자물쇠를 눌러보면
'인증서'라는 부분이 나옵니다.
그것을 눌러보면 이렇게 해당 HTTPS에 대한 인증서가
나오죠. 보면 누가 발급해줬는지 나오는데
그 발급자를 보고 신뢰성을 유추할 수 있습니다.
그 인증서 발급기관이 중국에도 있었습니다.
WoSign 이라고 치후360의 자회사로..
처음에는 브라우저들도 이를 인증기관으로 인정해줬는데
얘네가 인증서 발급을 그냥 막해주기도 하고
(그렇게 되면 사칭이 가능해짐 피싱사이트처럼..)
심지어 조작질까지 했습니다.
이게 걸려서 이후 이곳에서 발급해주는 인증서는
모든 브라우저들이 인정해주질 않게되었죠.
한국은 아예 정부기관에서 인증서를 발급할 원대한
계획을 세웠지만..
거기서 발급해준 인증서는
익스나 크롬외의 브라우저는 인정해주지 않습니다.
(크롬은 최근에 인정)
go.kr 같은 한국정부 공식 사이트로 파폭 같은 걸로
접속하면 저렇게 한국 정부의 위상을 엿볼 수 있죠
왜 자꾸 이런 분야에선 중국이랑 발맞추려는 걸까요.
뭘하려고?;;
이런 푸르뎅뎅한 시체 같은 화면을 왤케 보여주고 싶어할까요
정부의 변태적인 노출증에 코피 터질거 같네요