kldp.org SSL 지원

김정균의 이미지

2012년 5월 3일 부로 StartSSL의 class 2 인증서를 이용하여 SSL 접속을 지원합니다. 포탈처럼 로그인시에 보안인증을 지원하는 형태가 아닌, 직접 URL에 https:// 로 접속을 하셔야 사용이 가능하니 참고 하시기 바랍니다.

인증서는 제 개인 사이트 인증서에 DNS alter name으로 kldp.org, *.kldp.org 가 추가된 형태여서 인증서의 CN이 *.oops.org 으로 되어 있음을 알려 드립니다.

글 본문 중에, 기본 아바타와 개인 서명의 http 이미지 때문에 주소창의 SSL 표시기 "사이트에서 SSL을 사용하지만 Chrome이 페이지에서 안전하지 않은 콘텐츠를 발견했습니다" 상태로 나올 수 있습니다.

관리자 주제: 

댓글

oosap의 이미지

그럼 이제 https:// 로 접속하면 누군가의 서명에 삽입된 코드가 사용자의 아이피나 브라우저 혹은 래퍼러? 정보를 가져가게 되면 알아챌 수 있게 된건가요?

Thanks for being one of those who care for people and mankind.
I'd like to be one of those as well.

김정균의 이미지

무슨 의미인지 잘모르겠습니다. --;

cleansugar의 이미지

케이엘디피가 SSL을 쓸만큼 중요한 사이트였군요.

저한테는 블로그라서 중요합니다만...

그런데 SSL이 URL 쿼리까지 암호화하나요?

재벌 2세가 재벌이 될 확률과
금메달리스트 2세가 금메달을 딸 확률이 비슷해지도록
자유오픈소스 대안화폐를 씁시다.

아이디의 아이디어 무한도전
http://blog.aaidee.com

귀태닷컴
http://www.gwitae.com

김정균의 이미지

기술적 특성상 관리자가 마음만 먹으면 http protocol의 경우 인증시의 id/pw를 capture할 수 있습니다. 이는 서버가 누군가에게 root를 탈취를 당했다고 하면 packet sniffing을 이용하여 id/pw를 수집할 수 있다는 의미입니다. SSL을 이용할 경우 완벽하게 막을 수는 없지만 상당한 수준으로 이를 방지할 수 있습니다. 즉 kldp가 SSL을 사용할 만큼 중요한 사이트라서가 아니라, KLDP를 이용하는 사용자들에게 좀 더 안전한 서비스를 할 수 있도록 지원을 하는 것입니다.

또한, URL query도 암호화가 됩니다.

익명 사용자의 이미지

그냥 좀 더 정확한 정보를 남기기 위해 덧붙여보자면..

관리자가 마음만 먹으면 혹은 루트가 탈취당하면 SSL을 써도 id/pw 수집을 막을 순 없죠. HTTP 단에서 할 필요 없이 코드 상에서 해도 되고 머 방법이야 무궁무진이니까요.

다만 무선 환경이 보편화되고 대형 보안 사고도 많이 일어나는 요즘 같은 때는, SSL 정도는 왠만하면 그냥 기본으로 채택하는 마인드들이 확산될 필요가 있는 것 같아요. (물론 비용이 문제지만..) 하여간 그런 의미에서 KLDP는 참 앞서 나가는 것 같고, 유저 입장에선 반갑고 고맙고 그러네요.

cleansugar의 이미지

관리자분이 회사에서 로그인할 때 캡처하면 다 털리겠네요.

재벌 2세가 재벌이 될 확률과
금메달리스트 2세가 금메달을 딸 확률이 비슷해지도록
자유오픈소스 대안화폐를 씁시다.

아이디의 아이디어 무한도전
http://blog.aaidee.com

귀태닷컴
http://www.gwitae.com

jachin의 이미지

웹 보안에 대한 저변 인식이 모자른 이 때에, 일부러 SSL 인증서를 이용하여 보안에 힘써주셔서 감사합니다. (_ _)

dgkim의 이미지

SSL 만세. https 만세. 와일드카드인증서 만세.

저는 Verisign인증서쓰는데, CN이 하나밖에 안되기에, 여러 도메인을 사용하는 앱들을 하나의 도메인으로 뭉치는 작업을 했었는데.

red10won의 이미지

울 과장님은 CA하나 만드셔야죠 ㅎ

언제한번 술한잔 해야되는데 ㅎㅎㅎ
난중에 꼭 연락드리겠습니다 ㅋㅋ

pogusm의 이미지

좋은 참고가 되었습니다

김정균의 이미지

cname을 *.oops.org 에서 *.kldp.org 로 변경하여 새로 발급하였습니다. KLDP 단독 인증서로 변경했으니 참고 하시기 바랍니다.

댓글 달기