양날의 검, SSL 트래픽 검사

원문: The Risks of SSL Inspection

Some folks may assume that SSL or TLS attempt to achieve the above goals on an end-to-end basis. This is an invalid assumption. SSL and TLS can practically achieve secure authentication and encryption only on a point-to-point basis, not an end-to-end basis.

지점간 연결(point-to-point)와 최종 목적지간 연결(end-to-end)의 보안성은 서로 다른 문제인데, 잘 생각해보지 않으면 차이점을 눈치채기 힘들다. 실제로 인터넷에서 연결 경로 어디에 SSL 트래픽을 검사하는 소프트웨어나 장비가 있더라도 클라이언트 입장에서 이것을 알 수 없다.

SSL, TLS 연결을 검사하는 소프트웨어나 장비의 SSL, TLS 탐지 기능에 결함이 있어서 사용자들을 위협에 노출시킬 수 있다는 것도 또 다른 문제.

[Read More]
security  it 

Jon Postel

IANA는 모든 IP 주소, 최상위 도메인, 인터넷 프로토콜 포트 할당을 책임지는 기관이다. 1998년까지 이 기관은 엔지니어이자 컴퓨터 과학자인 존 포스텔(Jon Postel) 단 1명이 운영했다. 포스텔은 실질적으로 인터넷의 동작 방식을 정의한 RFC(Requests for Comment) 문서 시리즈의 편집자로 유명하다. 그의 인터넷에 대한 공헌도가 너무 대단해 그의 업적을 기리기 위한 RFC(RFC 2468)가 따로 제정될 정도다. 이 RFC는 www.ietf.org/rfc/rfc2468.txt에서 확인할 수 있다.

[Read More]
it  misc