Https

이 문서는 영웅에 대해 다룹니다. 이 문서는 지구, 혹은 특정 집단을 위기 속에서 구출한 영웅에 대해 다룹니다. 영웅을 향해 무례한 말은 삼가도록 합시다.

이 문서는 성물(聖物)을 다룹니다. 이 문서는 그 누구도 깔 수 없는 물체를 묘사합니다. 성물을 욕보이게 하는 짓은 하지 맙시다.

http 프로토콜이랑 비스무리한데 보안이 적용되어있다. 그래서 내가 https걸고 므흣한 사이트를 들어가면 안들킨다. 니입장에서는 므흣한 그림들이 들어간 웹페이지가 보이지만 다른사람이 패킷뜯으면 아무것도 못쓰는 시궁창 덩어리밖에 안보인다 어떤 도메인으로 접속하는지도 알 수가 없다.

프로토콜이 뭐냐고? 전송수단이다. 그러니까 니도 이 글 한글이라는 프로토콜로 읽고 있는 거라고.

어떻게 암호화를 하냐고? 공개키랑 개인키 써서 하는거고 여기서 핵심적 역할을 하는 것이 SSL 인증서다.

인증서를 어떻게 믿냐고? 인증서는 일부 신뢰된 기관에서만 만들 수 있고^[1] 그거 아닌데에서 만들거나 유효기간이 지나가면 한번쯤 봤을법한 사이트 접속시 인증서오류가 뜬다.

아무리 그래도 https 뚫는 방법이 있지 않겠냐고? 물론 있다, MITM이라는 방식으로 뚫을 수 있긴 하다. 니가 직접 찾아봐

물론 뚫렸는지 안 뚫렸는지 알 수 있는 방법도 있다. 예를 들어 니가 히토미를 들어갔는데 인증서 이름이 KISA Standard SSL Certificate 이따위로 뜨면 이제 딸 칠 생각은 접으면 된다. 브라우저 자물쇠에 뜨는 이름이 왜 뜨고 왜 봐야하는지 알겠지?

마이크로소프트가 KISA 인증서를 맘대로 인가해줬다는 이야기도 있... 읍읍...