오픈웹 관련해서 시끄러운 하루하루…

요 근래 오픈웹에 반감을 가지는 분들이 굉장히 많아지고 있는 것 같다. 뭐 오늘 읽은 내용만 하더라도 아래 정도?

일부 흥미로운 내용들도 있지만 감정에 치우친 글들도 많다. 방준영씨의 경우는 크게 다음 두 가지를 문제 삼고 있는데…

  1. 해외에서 ActiveX 없이 안전하다고? 니네가 페이팔 피싱 사례를 모르는구나?
  2. 공인 인증서는 보안 접속이 아니니까 쓸 필요가 없다고?

이 중 공인 인증서에 관련된 내용을 인용하면 다음과 같다.

그래서 아이디/패스워드만으로 보안을 담보하는 건 안전하지 않고, 돈을 보내고 받는 일은 불편하더라도 공인인증서같은 본인 확인 수단이 필요하다고 생각한다. 그런데 저 교수분의 주장은 공인인증서는 보안 접속이 아니라서 반드시 쓸 필요는 없다고 한다. 보안 접속은 영어로 secure connection이니까 당연히 공인인증서가 시큐어 커넥션일 리 없다. 공인인증서는 영어로 public key certificate니까. 그런데 이게 왜 공인인증서를 안써도 되는 이유가 되는 것인지…?

Founders at Work라는 책에 보면 페이팔 창립자가 인터뷰를 하면서 금융 사기꾼들을 막느라 고생한 이야기에 대해 상당 시간을 할애하고 있다. 특정 회사를 상대로 대규모로, 지속적으로 금융 사기를 벌이는데 못 막아서 쩔쩔 매다가 엄청난 금전 손해를 보거나 아예 어떤 회사는 문까지 닫은 이야기는 한국에서는 상상하기 힘들다. 처음부터 공인인증서 시스템을 만들어 놓고 본인 인증을 철저히 했는데도 그런 일을 당했을까?

김기창 교수님이 오픈웹에서 얘기하고 있다시피 사실 공인 인증서는 보안 접속과 관련된 부분이 아니다. 공인 인증서는 암호화된 통신을 위해 사용하는 것이 아니라 전자 서명에 사용된다. 전자 서명이 뭐냐고? 우선 오래전부터 email 에 사용되는 PGP Signature를 살펴보자.

Continue reading 오픈웹 관련해서 시끄러운 하루하루…

맘에 안드는 Internet Explorer 업데이트 방침!

웹과 관련된 작업을 하다보면 하위 버젼의 Internet explorer(이하 IE)들 때문에 겪게 되는 문제가 한둘이 아닙니다. absolute positioning을 사용하면 div 자체가 사라져 버리는 경우도 있고, CSS Box model을 제대로 지키지 않고 있기 때문에 레이아웃이 틀어지는 현상도 발생하죠. 과거 IE 5.5 에서는 dashed-border를 지원하지 않았기 때문에 border로 점선을 사용하려면 배경 이미지를 사용해야만 했습니다. 이렇게 뒤떨어진 브라우져들을 위해 웹 개발자들은 CSS Hack, Conditional Comment, Javascript 등을 사용하고 있죠.

Continue reading 맘에 안드는 Internet Explorer 업데이트 방침!

ACID3 test

브라우져가 얼마나 웹 표준을 잘 지키고 있느냐를 나타내기 위한 지표로 Acid2 Test라는 것이 있습니다. Acid2가 어떤 것들을 테스트하는 지에 대한 것은 아래 인용된 내용을 참고하세요.

Continue reading ACID3 test