정보보안 스터디 - 17주차 3일 - 서버 인증서에 대한 무결성 취약점

 

 

 HTTPS(SSL)은 무조건 인증서를 받아야 사용할 수 있습니다.

 

 

하지만 그렇다고 해서 다 안전한 사이트가 아닙니다.

CA에게 공인 인증서를 받아야하는데 자체적으로 제작한 사설 인증서를 받거나 신뢰할 수 없는 CA 기관이라면

여전히 안전하지 않은 사이트로 뜹니다.

 

 

☞ HTTPS(SSL) 의 암호화 방식

= 대칭키 + 비대칭키 방식의 혼용 

통신 과정 및 개념이 복잡하지만 확실한 것은

서버 인증서 교환하고 신뢰 기관인지 여부를 확인할 때는 비대칭키(공개키) 방식을 사용하지만
그 이후로는 서로 클라이언트와 서버가 데이터를 전송할 때 대칭키 방식을 사용합니다.

 

 

서버에서 암호화 복호화 걸리는데 세션이 긴 소통방식에는 좋은 방식이 아닙니다. 

따라서 대칭키 방식 사용은 https를 써도 속도가 원활한 이유입니다.

 

대칭키 방식이나 비대칭키 방식 모두 무결성이 충족되고 안전합니다.

하지만 아래는 대칭키 방식의 장점입니다.

 

☞ 대칭키 방식의 이점!

동일한 키로 암호화 복호화가 가능.

매번 랜덤으로 생성되어 누출되도 다른키가 사용되므로 안전.

공개키보다 빠른 통신 가능

 

 

 

 

 

따라서 

결론적으로 말했을 때

HTTPS(SSL)은 무결성을 지키긴합니다.

 

 

HTTP 암호화되지 않은 통신을 사용한다면

스니핑의 위험(개인 정보유출의 위험)도 있지만
데이터 무결성의 위험도 존재합니다.

예를들어 변조의 위험: 통신에 침입하여 페이지에 광고를 삽입하는 경우가 있을 것 같습니다.

 

 

 

☞ TLS 

그에 비해 TLS는 무결성에 더하여 신뢰할 만한 CA로부터 인증서를 받은 통신이기 때문에

'주의 요함'이 이라고 안전하지 않은 사이트라고 뜨지 않습니다.

그로 인해 이용자는 피싱 사이트 인지 판단할 수 있죠.

 

 

 

☞ 서버 인증서에 대한 무결성

 

처음에 서버 인증서의 무결성 조건 취약점을 보고

데이터의 무결성으로 착각했습니다.

 

하지만 서버 인증서에 대한 무결성으로
= 인증서가 제대로 확보 되지 않은 경우를 말합니다.

예를 들어

인증서 유효기간인 만료 기간이 넘거나

신뢰하지 않는 CA 에서의 인증서 또는 자체 사설 인증서 제작일 경우
CN값과 url일치하지 않을 경우에

 

무결성 조건 충족하지 못하여 '주의 요함'이 뜹니다.