오픈웹 관련: SSL과 관련된 공격들…

최근 며칠간 오픈웹의 구글 그룹에서는 SSL 의 안정성에 대한 많은 이야기들이 오가고 있습니다. 대표적으로 MITM이란 해킹 기법과 이를 통한 SSL Sniff, SSL Strip 등에 대한 문제가 제기됐습니다.

사실 저는 보안과 관련해선 크게 공부해보지 않았기 때문에 관련된 내용을 처음 듣게 되었고, 어떤 식으로 공격이 이루어지는지에 대해 살펴봤습니다. (보안과 관련해서는 Calling convention, stack overflow 등을 이용한 exploit 방법과 SQL/Code injection 등 외엔 시도 해본 적이 없습니다.)

Continue reading 오픈웹 관련: SSL과 관련된 공격들…