중국 인증 기관, ‘실수로’ GitHub 도메인용 SSL 인증서 배포해
중국 인증 기관, ‘실수로’ GitHub 도메인용 SSL 인증서 배포해Chinese Certificate Authority 'mistakenly' gave out SSL Certs for GitHub Domains 중국 인증 기관(CA)에서 기본 도메인의 SSL 인증서 사본을 배포하는 엄청난 보안 실수를 저질렀습니다. 해당 인증기관의 이름은 Wosign으로, 그들은 이름이 밝혀지지 않은 Github 사용자에게 GitHub 도메인의 기본 인증서를 발행했습니다. 이것이 어떻게 가능했을까요? 디지털 인증서 관리 시스템은 인터넷에서 가장 취약한 부분이며, 이미 뚫려진 상태라는 것을 알고 계신가요? 수십 억 인터넷 사용자들은 그들의 데이터에 대한 비밀성, 완전성을 보장받기 위해 전 세계 수백개의 인증기관(CA)에..
국내외 보안동향
2016. 8. 31. 10:04