TLS 중간 인증서(CA) 미적용의 숨겨진 위험: MITM 공격 시나리오 분석
안녕하세요, 실더입니다. 최근 프로젝트에서 TLS 인증서 적용을 다루다 중간 인증서(Intermediate CA)를 등록하지 않아도 "보안상 문제없이 작동은 한다"는 의견을 들었어요. 실제로 일부 환경에서는 보기엔 정상적으로 보이지만, 이는 보안의 큰 구멍을 만들 수 있습니다. 오늘은 PEM(서버 인증서) + Key만으로 TLS를 적용할 때 발생하는 문제, 특히 MITM(Man-in-the-Middle) 공격 시나리오를 구조적으로 분석해 보겠습니다. 실제로 SSL Labs 데이터에 따르면, 전 세계 사이트 20%가 체인 문제로 A 등급 미달인 상태입니다. (참고: NIST SP 800-52, SSL Labs 데이터)왜 중간 CA가 필요한가?TLS 인증서는 "신뢰 체인(Chain of Trust)"으로 작..
Information Security/Web&Mobile
2025. 10. 17. 18:00
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- ip전화기
- bpfdoor
- RCE
- SAP
- 항목가이드
- 점검항목분류
- 언젠가공개하려나
- cve
- AWS
- 구현기준
- 취약점
- 사용자권한상승취약점
- 정보보안기획
- 전자금융기반시설취약점분석평가
- citrix
- 취약점분석평가
- 전자금융기반시설
- 점검가이드
- 무선해킹탐지시스템
- TLS인증서
- 테크노젤
- 디렉터리트레버셜
- 전자금융취약점분석평가
- CA중간인증서
- neural compressor
- 금취분평
- 프리미엄베개
- sw보안약점
- awssap
- 크로스 사이트 스크립트
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함