|
:: 게시판
:: 이전 게시판
|
- 자유 주제로 사용할 수 있는 게시판입니다.
- 토론 게시판의 용도를 겸합니다.
통합규정 1.3 이용안내 인용"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
23/02/14 12:58
제 3의 기관에 의한 인증서 검증방식이 인터넷 표준으로 알고있는데 이 방식은 도대체 왜 안쓰는 걸까요...
내가 낸데.... 으의? 이런 마인드는 아니겠죠.
23/02/14 18:20
가장 대표적인 이유는, 유명한 루트 인증기관(Verisign 등)으로부터 인증서를 받고 갱신하고 하는 건 [오래]걸리거든요.
(짧아야 3~5영업일, 많이 걸리면 2~3주 걸리기도 하지요. 그나마 요새 HTTPS SSL 인증서는 좀 빨리 되더라만..) 빨리빨리가 기본인 한국적 감수성이 부족한 루트 인증기관들 때문에 그렇습니다?
23/02/14 22:06
많은 보안 프로그램들이 PC에 웹서버를 설치하고 브라우저 플러그인과 통신하는 방식으로 작동합니다. 그렇기 때문에 PC(127.0.0.1)에 HTTPS로 접근할 필요가 있습니다.
여기에 필요한 인증서를 제대로 된 루트 인증기관에서 발급받기가 어려운게 아닐까 합니다.
23/02/14 14:25
이 원인은 다 돈을 안쓰려고 하는겁니다.
표준에 맞춰서 개발하려면 표준을 아는사람을 써야하는데 귀찮으니까 보안 다 풀고서 만든거죠.
23/02/14 18:08
왠지.. 테스트하려고 만든 인증서를 그냥 풀어버린거 아닌가 하는 생각이 드네요.
정부기관 관련 일을 해보면 알게되는게... 예네는 요구사항이 충족되기만 하면 그만입니다. 보안이나 퍼포먼스나 등등.. 디테일엔 별 관심이 없어요. 어차피 검증하는 사람들도 비전문가거든요.
23/02/14 22:00
정부기관에서 일이 어떻게 돌아가는지 아는 입장에서 생각해보면 그냥 담당자가 저게 무슨의미인지 잘 몰랐을 가능성이 높아보입니다.
아마 처음엔 뭘 잘못했는지도 몰랐을거에요.
23/02/14 18:18
보안은 기본적으로 [안되요 비표준이에요 그런건 반칙이에요]를 달고 살아야 되는 업무라
솔직히 윗사람들(보통은 정부관계자)한테 이쁨받기 힘든 조직입니다 =_= 그래서 모양새는 그럴듯하지만 사용은 편리-_-하게, 빠-_-르게를 자꾸 요구 받는 조직이기도 하고요...
23/02/14 22:09
"이렇게 하면 보안도 강화되고 사용자도 편해져요"라고 제시하면 [안돼, 보안은 무조건 불편해야 하는거야]라는 반응도 의외로 흔하게 보입니다.
불편하면 사용자는 보안에 취약한 다른 방법을 찾는데 말이죠. 외울 수 없는 랜덤 비밀번호 사용을 강제하면 포스트잇에 써서 모니터에 붙인다던가 하는 식으로요.
23/02/14 18:35
파폭 유저이자 모질라 재단 후원 경험 있는 1인 임장에서 쪽팔렸던 사건 중 하나가
저래놓고 모질라 포럼 와서 왜 우리 인증서 신뢰 안해주냐고 정부부처들 와서 키배 벌이다가 처발렸던 해프닝이었습니다
|
||||||||||