양날의 검, SSL 트래픽 검사

원문: The Risks of SSL Inspection

Some folks may assume that SSL or TLS attempt to achieve the above goals on an end-to-end basis. This is an invalid assumption. SSL and TLS can practically achieve secure authentication and encryption only on a point-to-point basis, not an end-to-end basis.

지점간 연결(point-to-point)와 최종 목적지간 연결(end-to-end)의 보안성은 서로 다른 문제인데, 잘 생각해보지 않으면 차이점을 눈치채기 힘들다. 실제로 인터넷에서 연결 경로 어디에 SSL 트래픽을 검사하는 소프트웨어나 장비가 있더라도 클라이언트 입장에서 이것을 알 수 없다.

SSL, TLS 연결을 검사하는 소프트웨어나 장비의 SSL, TLS 탐지 기능에 결함이 있어서 사용자들을 위협에 노출시킬 수 있다는 것도 또 다른 문제.

[Read More]