구글 크롬에서 56 version부터 http 프로토콜을 사용하는 사이트는 '안전하지 않음'으로 표기한다고 한다.이미 Let's Encrypt 에 대한 설명 및 연동방법은 여러곳에 잘 설명되어 있기에 그 부분은 아래 글을 참고하기 바란다. Let's Encrypt란?공식 사이트 (https://letsencrypt.org/)Let's Encrypt로 무료로 HTTPS 지원하기 (https://blog.outsider.ne.kr/1178) 이 글에서 다루고자하는 점은 발행용 서버와 서비스 서버를 분리하여 구축하길 원할때 사용할 수 있는 방법이다.Let's Encrypt는 인증서 발행시 해당 도메인이 유효한지 확인하기 위해 요청된 서버의 acme-challenge 디렉토리 하위에 더미 파일을 만들고웹에서 이..

스크린 A에는 인터넷 뱅킹 사용자의 컴퓨터 화면이,스크린 B에는 원격지에 있는 해커 PC의 화면이 떴다. 스크린 A에서 S은행 사이트에 접속해 인터넷 뱅킹 프로그램을 실행해 자금이체를 시작하는 순간 스크린 B가 요동쳤다. 알 수 없는 문자와 숫자가 쏟아졌다. 아이디,패스워드,계좌번호,공인인증서 비밀번호,이체 금액 등 인터넷 뱅킹 이용자가 입력한 정보가 암호화하고 복호(암호가 풀림)되는 과정에서 교환되는 데이터라고 했다.( 기사원문보기 ) 비록 현장에 직접 가보진 못했지만, 액티브X로 떡칠하면 안전할거라는 우리나라 은행들의 생각을 바꿀 계기가 됐으면 좋겠다... 물론, AX를 안 쓴다고 해서 보안이 철저해지는 것은 아니겠지만 단지 편하다는 이유로 다른 브라우저, 운영체제에서 사용할 수도 없고 보안에 더 구..