SSL은 당신을 보호합니까, 아니면 양쪽 끝에서 열린 콘돔입니까?
사실인가요?
SSL은 두 곳 사이에 안전한 연결을 제공하는 기술입니다. 안전한 링크 또는 시작 장소와 멈추는 곳 사이의 파이프를 제공합니다.
그것이하지 않는 것은 실제로 파이프를 통과하는 데이터를 실제로 보안하거나 파이프의 양쪽 끝이 실제로 어디에 있는지 아는 것입니다. 당신이 확신 할 수있는 것은 파이프의 한쪽 끝에 놓인 것이 다른 쪽 끝까지 나올 것이라는 것입니다.
그러나 분명히 데이터는 완전히 보호됩니까? 예, 데이터가 파이프에있는 동안 보호됩니다. 파이프의 각 끝이 어디에 있는지 확실히 알고 있으며, 당신은 각 끝이 매우 안전하다는 것을 확신하고, 각 끝에있는 사람에 대해서는 양쪽 끝에있는 것을 알고 있습니다. 그 중 하나라도 사실이 아니라면 문제가 있습니다.
내 데이터는 SSL이 서버간에 보호되어 있으며 왜 걱정해야합니까? 서버 끝의 어느 누구도 자신의 신원이 무엇인지 모르기 때문에 데이터가 누구인지 알지 못합니다. 그들은 파이프를 통해 도착하는 데이터가 옳다고 가정하고, 당신의 신원은 다른 방법이 아니라 데이터에서 추정 될 수 있다고 가정합니다. 불행히도 해커 공격이 있으며, 자신의 사이트를 통해 링크를 전환하는 해커 공격이 있습니다. 여기서는 각 끝이 더 현명하지 않은 다른 엔티티 인 척 할 수 있습니다.
(이것은 웹 사이트 스푸핑을 사용한 중간의 공격이라고합니다.)
귀하의 정보가 서버에 도달하면 해커가 웹 사이트를 먼저 타겟팅한다는 사실을 판단하면서 누구나 얻을 수 있습니다. 대량의 이름, 주소, 신용 카드 번호 등을 찾을 수 있기 때문입니다. (실제로 SSL은 컴퓨터에 무거운 부하를 배치하여 이제 다른 기계가 SSL 암호화 만 수행하므로 웹 서버에 도달 할 수있는 기회가 있기 전에 데이터가 잠재적으로 노출 될 수 있지만 요점은 아닙니다.)
문제가 있습니다. SSL은 실제로 데이터에 대한 강력한 보호 기능을 제공하지만 링크 만 제공합니다. 파이프를 보호하는 콘돔이라고 말할 수 있습니다.