์ํ์ผ๋ก๋ถํฐ ๋จ๊ธฐ๊ฐ ๋ณดํธ๋ฅผ ๋ฐ๊ธฐ ์ํด ์์ ์ ์์ ๋ฅผ ๊ธฐ๊บผ์ด ํฌ๊ธฐํ๋ ค๋ ์ฌ๋์ ์์ ๋ ์์ ๋ ๋๋ฆด ์๊ฒฉ์ด ์์ต๋๋ค.
- ๋ฒค์๋ฏผ ํ๋ญํด๋ฆฐ
์ด ๋ค์ด์ ์คํธ๋ ๊ฐ์ธ ์ ๋ณด ๋ณดํธ ๋ฌธ์ ์ ๋ํ ์ปค๋ฎค๋ํฐ์ ๊ด์ฌ์ ๋์ด๊ธฐ ์ํ ๊ฒ์
๋๋ค.
์์ :
- ์ธ์ฆ๊ธฐ๊ด
"์ค๊ฐ ๋ฃจํธ CA" ํ๋กํ ์ฝ ๊ธฐ๋ฐ ์ธ์ฆ์ ํ์ธ ๋์OCSP - OCSP ํ๋กํ ์ฝ์ ๊ธฐ๋ฅ: Expect-Staple ํค๋๊ฐ ํ์ํ ์ด์
- ์ฌ๋ฆ์ ๋น์ ์ ์ด๋ํฉ๋๋ค
๋ฏธ๋์ ์ธ๋จธ ๋ฐ์ 3์ XNUMX์ผ - ์ ๋ณด ๋ณด์, ์ธํฐ๋ท ๊ฐ์ธ ์ ๋ณด ๋ณดํธ ๋ฐ ๋งค์ฒด ๋คํธ์ํฌ ๊ฐ๋ฐ์ ๊ด์ฌ์ด ์๋ ๋งค๋์ ๋ชจ์
์๋ฆผ - '์ค๊ฐ'์ด๋ ๋ฌด์์ธ๊ฐ์?
์ค๊ธ (์์ด ์ค๊ธ - โ์ค๊ฐ์โ, ์๋ ์ฌ๋ก๊ฑด - ๊ทํ์ ๊ฐ์ธ ์ ๋ณด๋ฅผ ์๊ตฌํ์ง ๋ง์ญ์์ค. ๋ค์ ๊ฐ์ ธ; ์์ด๋ก๋ ๊ทธ ๋จ์ด๋ฅผ ๋งค์ง "์ค๊ฐ"์ ์๋ฏธ) - ๋คํธ์ํฌ ์ก์ธ์ค ์๋น์ค๋ฅผ ์ ๊ณตํ๋ ๋ฌ์์ ๋ถ์ฐํ ์ธํฐ๋ท ์ ๊ณต์
์ฒด
์ ์ฒด ์ด๋ฆ: ์คํ ์ธํฐ๋ท ์๋น์ค ์ ๊ณต์
์ฒด. ์ฒ์์ ํ๋ก์ ํธ๋ ๋ค์๊ณผ ๊ฐ์ด ๊ตฌ์๋์์ต๋๋ค.
Wi-Fi ๋ฌด์ ๋ฐ์ดํฐ ์ ์ก ๊ธฐ์ ์ ์ฌ์ฉํ์ฌ ์ต์ข ์ฌ์ฉ์์๊ฒ I2019P ๋คํธ์ํฌ ๋ฆฌ์์ค์ ๋ํ ์ก์ธ์ค๋ฅผ ์ ๊ณตํจ์ผ๋ก์จ ๋ ๋ฆฝ์ ์ธ ํต์ ํ๊ฒฝ ์กฐ์ฑ์ ์ผํ์ผ๋ก 2๋ XNUMX์์ ์ค๋ฆฝ๋์์ต๋๋ค.
๋ชฉํ์ ๋ชฉ์
1๋
2019์ XNUMX์ผ ํ ๋ฌ์์ ์ฐ๋ฐฉ ๋ํต๋ น์ด ์๋ช
ํ์ต๋๋ค.
Medium์ ์ฌ์ฉ์์๊ฒ ๋คํธ์ํฌ ๋ฆฌ์์ค์ ๋ํ ๋ฌด๋ฃ ์ก์ธ์ค๋ฅผ ์ ๊ณตํฉ๋๋ค.
๊ณต๊ณต ๊ธฐ๊ด์ ๋ง๋ค ๋ ์ปค๋ฎค๋ํฐ๋ ๋ค์๊ณผ ๊ฐ์ ๋ชฉํ๋ฅผ ์ถ๊ตฌํ์ต๋๋ค.
- ๊ฐ์ธ์ ๋ณด ๋ณดํธ ๋ฌธ์ ์ ๋์ค์ ๊ด์ฌ์ ๋ถ๋ฌ์ผ์ผํค์ธ์.
- I2P ๋คํธ์ํฌ ๋ด์ ์ด ์ ์ก ๋ ธ๋ ์๋ฅผ ๋๋ฆฝ๋๋ค.
- "์์ํ" ์ธํฐ๋ท์ ๊ฐ์ฅ ์ผ๋ฐ์ ์ธ ์ฌ์ดํธ๋ฅผ ๋์ฒดํ ์ ์๋ ์์ ๋ง์ I2P ์๋น์ค ์ํ๊ณ๋ฅผ ๋ง๋์ธ์.
- ์ค๊ฐ์(Man-in-the-Middle) ๊ณต๊ฒฉ ๊ฐ๋ฅ์ฑ์ ์ ๊ฑฐํ๊ธฐ ์ํด ์คํ ๋คํธ์ํฌ ๋ด์ ๊ณต๊ฐ ํค ์ธํ๋ผ๋ฅผ ์์ฑํฉ๋๋ค.
- I2P ์๋น์ค์ ๋ณด๋ค ํธ๋ฆฌํ๊ฒ ์ ๊ทผํ ์ ์๋๋ก ๋๋ง์ ๋๋ฉ์ธ ์ด๋ฆ ์์คํ ์ ๋ง๋์ธ์.
Medium์ด ๋ฌด์์ธ์ง์ ๋ํ ์์ธํ ๋ด์ฉ์ ๋ค์์์ ํ์ธํ ์ ์์ต๋๋ค.
Medium Root CA ์ธ์ฆ ๊ธฐ๊ด์ OCSP ํ๋กํ ์ฝ์ ์ฌ์ฉํ์ฌ ์ธ์ฆ์ ํ์ธ์ ๋์ ํฉ๋๋ค.
์ผ๋ง ์ ๊น์ง๋ง ํด๋ Medium Root CA ์ธ์ฆ ๊ธฐ๊ด์์๋ CRL(์ธ์ฆ์ ํด์ง ๋ชฉ๋ก) ์ธ์๋ ๋คํธ์ํฌ ์ฌ์ฉ์์๊ฒ OCSP ํ๋กํ ์ฝ์ ์ฌ์ฉํ์ฌ ์ธ์ฆ์๋ฅผ ํ์ธํ ์ ์๋ ๊ธฐ๋ฅ์ ์ ๊ณตํ์ต๋๋ค.
OCSP(Online Certificate Status Protocol)๋ SSL ์ธ์ฆ์ ์ํ๋ฅผ ํ์ธํ๊ธฐ ์ํ ์ธํฐ๋ท ํ๋กํ ์ฝ๋ก, ์ด์ ์ CRL(์ธ์ฆ์ ํด์ง ๋ชฉ๋ก) ์ธ์ฆ์๋ฅผ ์ฌ์ฉํ๋ ๊ฒ๋ณด๋ค ๋ ๋น ๋ฅด๊ณ ์์ ์ ์ ๋๋ค.
OCSP ํ๋กํ ์ฝ์ ๋ค์๊ณผ ๊ฐ์ด ์๋ํฉ๋๋ค. ์ต์ข ์ฌ์ฉ์๋ SSL ์ธ์ฆ์์ ๋ํ ์ ๋ณด๋ฅผ ์ป๊ธฐ ์ํด ์๋ฒ์ ์์ฒญ์ ๋ณด๋ด๊ณ ์๋ฒ๋ ๋ค์ ์๋ต ์ค ํ๋๋ฅผ ๋ฐํํฉ๋๋ค.
- good โ SSL ์ธ์ฆ์๊ฐ ํด์ง๋๊ฑฐ๋ ์ฐจ๋จ๋์ง ์์์ต๋๋ค.
- ์ทจ์๋จ โ SSL ์ธ์ฆ์๊ฐ ์ทจ์๋์์ต๋๋ค.
- ์ ์ ์์ - ์๋ฒ๊ฐ ๋ฐ๊ธ์๋ฅผ ๋ชจ๋ฅด๊ธฐ ๋๋ฌธ์ SSL ์ธ์ฆ์์ ์ํ๋ฅผ ์ค์ ํ ์ ์์ต๋๋ค.
OCSP ํ๋กํ ์ฝ์ ๊ธฐ๋ฅ: Expect-Staple ํค๋๊ฐ ํ์ํ ์ด์
Expect-Staple์ HTTP ๋ณด์ ํค๋์ ๋๋ค. ๊ทธ ๋ชฉ์ ์ OCSP ์คํ ์ดํ๋ง์ด ์ ์ธ๋์์ง๋ง ์ค์ ๋ก๋ ์๊ฑฐ๋ ์ก์ธ์คํ ์ ์๋ ๊ฒฝ์ฐ ๋ถ๋ง ์ฌํญ์ ์์ฑํ ์ฃผ์๋ฅผ ๋ธ๋ผ์ฐ์ ์ ์๋ฆด ์ ์๋ ํ๋๋ฅผ ์๋ฒ์ HTTP ์๋ต ๋ด์ ๋ฐฐ์นํ๋ ๊ฒ์ ๋๋ค.
์ด ํค๋๋ฅผ ์ฌ์ฉํ๋ฉด ์๋น์ค ์ด์์๊ฐ OCSP ์คํ ์ดํ๋ง ์คํจ์ ๋ํ ์ ๋ณด ์์ ์ ๊ตฌ์ฑํ ์ ์์ต๋๋ค.
ํค๋ ์ค์ ์ ๋งค์ฐ ๊ฐ๋จํฉ๋๋ค.
Expect-Staple: max-age=31536000; report-uri="https://scotthelme.report-uri.io/r/d/staple"; includeSubDomains; preload
OCSP ์คํ
์ดํ๋ง์ ๋ํ ๋ ์ ์ฉํ ์ ๋ณด๋ฅผ ์ฐพ์ ์ ์์ต๋๋ค.
3์ XNUMX์ผ ์ด๋ฆฌ๋ Summer Medium Summer Meetup์ ์ฌ๋ฌ๋ถ์ ์ด๋ํฉ๋๋ค.
๋ฏธ๋์ ์ธ๋จธ ๋ฐ์
์ ๋ณด ๋ณด์, ์ธํฐ๋ท์์ ๊ฐ์ธ ์ ๋ณด ๋ณดํธ ๋ฐ ๊ฐ๋ฐ์ ๊ด์ฌ์ด ์๋ ์ ํธ๊ฐ๋ค์ ๋ชจ์์
๋๋ค.
์ฃผ๊ธฐ์ ์ผ๋ก ๋ง๋์ ๊ฐ๋ฐ ์ค์ธ ํ๋ก์ ํธ์ ๊ด๋ จ๋ ๊ฐ์ฅ ์ค์ํ ๋ฌธ์ ๋ฅผ ๋
ผ์ํฉ๋๋ค.
์ธํฐ๋ท์์ ์ ๋ณด ๋ณด์ ๋ฐ ๊ฐ์ธ ์ ๋ณด ๋ณดํธ์ ๊ด์ฌ์ด ์๋ ๋ชจ๋ ๋ถ์ ์ฐธ์ฌ๋ฅผ ์ด๋ํฉ๋๋ค. Medium Summer Meetup - ์๋ก์ด ์ง์, ๊ฐ์ ์๊ฐ์ ๊ฐ์ง ์ฌ๋๋ค์ ๋ง๋๊ณ ์ ์ฉํ ์ฐ๋ฝ์ฒ๋ฅผ ๋ง์ด ๋ง๋ค ์ ์๋ ๊ธฐํ. ์ฐธ๊ฐ๋น๋ ๋ฌด๋ฃ
Meetup์ ์ ๋ณด ๋ณด์, ์ธํฐ๋ท ๊ฐ์ธ ์ ๋ณด ๋ณดํธ ๋ฐ ๊ฐ๋ฐ๊ณผ ๊ด๋ จ๋ ๊ฐ์ฅ ์๊ธํ ๋ฌธ์ ์ ๋ํ ๋น๊ณต์ ํ ๋ก ํ์์ผ๋ก ๊ฐ์ต๋ฉ๋๋ค.
์ฐ๋ฆฌ๋ ๋ฌด์์ ๋งํ ๊ฒ์ธ๊ฐ:
- "๋ถ์ฐํ ์ธํฐ๋ท ๊ณต๊ธ์ "Medium": ๋คํธ์ํฌ ๋ฐ ๋ฆฌ์์ค ์ฌ์ฉ์ ๊ดํ ์ผ๋ฐ์ ์ธ ๋ฌธ์ ์ ๋ํ ๊ต์ก ํ๋ก๊ทธ๋จ", Mikhail Podivilov
๋ฐํ์๋ ๋ถ์ฐํ ์ธํฐ๋ท ๊ณต๊ธ์ "Medium"์ด ๋ฌด์์ด๊ณ ๋ฌด์์ด ์๋์ง ์๋ ค์ฃผ๊ณ ๋คํธ์ํฌ ๊ธฐ๋ฅ์ ์์ฐํ๊ณ ๋คํธ์ํฌ ์ฅ๋น๋ฅผ ์ฌ๋ฐ๋ฅด๊ฒ ๊ตฌ์ฑํ๊ณ ๋คํธ์ํฌ ๋ฆฌ์์ค๋ฅผ ์ฌ์ฉํ๋ ๋ฐฉ๋ฒ์ ์ค๋ช ํฉ๋๋ค.
โ "์ค๊ฐ ๋คํธ์ํฌ๋ฅผ ์ฌ์ฉํ ๋์ ๋ณด์: eepsites๋ฅผ ๋ฐฉ๋ฌธํ ๋ HTTPS๋ฅผ ์ฌ์ฉํด์ผ ํ๋ ์ด์ ", Mikhail Podivilov
Medium ์ฌ์ ์๊ฐ ์ ๊ณตํ๋ ์ก์ธ์ค ํฌ์ธํธ๋ฅผ ํตํด ๋คํธ์ํฌ์ ์ฐ๊ฒฐ๋์ด ์๋ ๊ฒฝ์ฐ I2P ๋คํธ์ํฌ ์๋น์ค๋ฅผ ์ฌ์ฉํ ๋ HTTPS ํ๋กํ ์ฝ์ ์ฌ์ฉํด์ผ ํ๋ ์ด์ ์ ๋ํ ๋ณด๊ณ ์์ ๋๋ค.
โ "HyperSphere ํ๋ก์ ํธ ๋ฐ ์ค์ ์์ฒด ๊ตฌ์ฑ ๋คํธ์ํฌ ๊ตฌ์ถ ์ ๋ณด: ์ฌ๋ก ๋ฐ ์ํํธ์จ์ด", Alexey Vesnin
๋ฐํ์๋ HyperSphere ํ๋ก์ ํธ์ ์ด๋ฌํ ๋คํธ์ํฌ๋ฅผ ์ค์ ๋ก ์ฌ์ฉํ๋ ์ฌ๋ก์ ๋ํด ์ด์ผ๊ธฐํฉ๋๋ค.
๊ณต์ฐ ๋ชฉ๋ก์ ์ฐจ์ฐจ ๋ณด์ํ ์์ ์ด๋ค.
๊ณต์ฐํ๊ณ ์ถ๋?
๋ฌด์์ ๋ ผ์ํ ๊ฒ์ธ๊ฐ:
๋กํค๋ท "์ค๊ฐ"๋คํธ์ํฌ์ ์ถ๊ฐ ์ ์ก์ผ๋ก-๋ ๊ฒ์ธ๊ฐ ๋ง ๊ฒ์ธ๊ฐ?
์ผ๋ง์ ์ปค๋ฎค๋ํฐ์์
"์ค๊ฐ"๋คํธ์ํฌ์ ์๋น์ค ์ํ๊ณ - ๊ฐ์ฅ ํ์ํ ์๋น์ค ๋ฐ ๊ฐ๋ฐ
์ผ๋ง ์ ์ฐ๋ฆฌ๋
ํ์ฌ ์ฐ๋ฆฌ๋ ๋คํธ์ํฌ ๋ด์์ ๊ฐ์ฅ ํ์ํ๊ณ ์๊ตฌ๋๋ ์๋น์ค์ ํ์ ๊ตฌํ์ ๋ํด ๋ ผ์ํ๋ ์ค์ํ ์์ ์ ์ง๋ฉดํด ์์ต๋๋ค.
๊ทธ ์ค: ๋ฉ์ผ ์๋น์ค, ๋ธ๋ก๊ทธ ํ๋ซํผ, ๋ด์ค ํฌํธ, ๊ฒ์ ์์ง, ํธ์คํ ์๋น์ค ๋ฑ.
"์ค๊ฐ" ๋คํธ์ํฌ ๊ฐ๋ฐ์ ์ํ ์ฅ๊ธฐ ๊ณํ
์ด๋ค ์์ผ๋ก๋ "Medium" ์ธ์ฆ์ ๋ฐ ํด๋น ๋ฆฌ์์ค์ ๊ฐ๋ฐ๊ณผ ๊ด๋ จ๋ ๋ชจ๋ ์ง๋ฌธ.
... ๊ทธ๋ฆฌ๊ณ ๋๊ฐ์ด ํฅ๋ฏธ๋ก์ด ๋ค๋ฅธ ์ง๋ฌธ๋ค!
๊ฐํ๋ฌผ์ ๋ํ ์๊ฒฌ์์ ํ ๋ก ํ ์ฃผ์ ๋ฅผ ์ ์ํ ์ ์์ต๋๋ค.
์ฐธ์ฌํ๋ ค๋ฉด ๋ค์์ด ํ์ํฉ๋๋ค.
์ฐธ๊ฐ์ ๋ชจ์ง ๋ฐ ๋ฑ๋ก: 11 : 30
๋ชจ์ ์์: 12 : 00
๋๋ต์ ์ธ ์ด๋ฒคํธ ์ข
๋ฃ: 15 : 00
์ฃผ์: ๋ชจ์คํฌ๋ฐ, ์ฝ๋ก๋ฉ์ค์นด์ผ ์งํ์ฒ ์ญ, ์ฝ๋ก๋ฉ์ค์ฝ์ ๊ณต์
์ค์ญ์์ค, ์ฐ๋ฆฌ๋ ๋น์ ์ ๊ธฐ๋ค๋ฆฌ๊ณ ์์ต๋๋ค!
์ฑ๋์์ ์กฐ์ ์ด ์ด๋ฃจ์ด์ง๋๋ค.
๋ฌ์์์ ๋ฌด๋ฃ ์ธํฐ๋ท์ ๋น์ ์ผ๋ก๋ถํฐ ์์๋ฉ๋๋ค
์ค๋๋ ๋ฌ์์์์ ๋ฌด๋ฃ ์ธํฐ๋ท์ ๊ตฌ์ถํ๋ ๋ฐ ๊ฐ๋ฅํ ๋ชจ๋ ์ง์์ ์ ๊ณตํ ์ ์์ต๋๋ค. ์ฐ๋ฆฌ๋ ๊ทํ๊ฐ ๋คํธ์ํฌ๋ฅผ ๋์ธ ์ ์๋ ์ ํํ ๋ฐฉ๋ฒ์ ๋ํ ํฌ๊ด์ ์ธ ๋ชฉ๋ก์ ์์ฑํ์ต๋๋ค.
- ์น๊ตฌ์ ๋๋ฃ์๊ฒ Medium ๋คํธ์ํฌ์ ๋ํด ์๋ ค์ฃผ์ธ์. ๊ณต์ ํ๋ค
์ฐธ๊ณ ๋ก ์์ ๋คํธ์ํฌ๋ ๊ฐ์ธ ๋ธ๋ก๊ทธ์์ ์ด ๊ธฐ์ฌ๋ฅผ ํ์ธํ์ธ์. - Medium ๋คํธ์ํฌ์ ๊ธฐ์ ์ ๋ฌธ์ ์ ๋ํ ํ ๋ก ์ ์ฐธ์ฌํ์ญ์์ค.
GitHub์์ - ์ฐธ์ฌํ๋ค
OpenWRT ๋ฐฐํฌํ ๊ฐ๋ฐ , ์ค๊ฐ ๊ท๋ชจ ๋คํธ์ํฌ์ ์๋ํ๋๋ก ์ค๊ณ๋จ - I2P ๋คํธ์ํฌ์์ ์น ์๋น์ค๋ฅผ ์์ฑํ๊ณ ์ด๋ฅผ ์ถ๊ฐํฉ๋๋ค.
์คํ ๋คํธ์ํฌ์ DNS - ๋น์ ์
์ก์ธ์ค ํฌ์ธํธ ์คํ ๋คํธ์ํฌ๋ก
์ด์ ๋ฆด๋ฆฌ์ค:
์ฐธ์กฐ :
์ฐ๋ฆฌ๋ ํ
๋ ๊ทธ๋จ์ ์์ต๋๋ค:
๋ฑ๋ก๋ ์ฌ์ฉ์๋ง ์ค๋ฌธ ์กฐ์ฌ์ ์ฐธ์ฌํ ์ ์์ต๋๋ค.
๋์ฒด ํฌํ: Habrรฉ์ ๋ํ ์ ์ฒด ๊ณ์ ์ด ์๋ ์ฌ๋๋ค์ ์๊ฒฌ์ ์๋ ๊ฒ์ด ์ค์ํฉ๋๋ค.
-
โ
-
โ
6๋ช
์ ์ฌ์ฉ์๊ฐ ํฌํํ์ต๋๋ค. 2๋ช
์ ์ฌ์ฉ์๊ฐ ๊ธฐ๊ถํ์ต๋๋ค.
์ถ์ฒ : habr.com