- 4
- YJSoft
- 조회 수 371
GPKI에서 모든 co.kr, or.kr 도메인에 적용될 수 있는 인증서를 발급해 논란이 되고 있습니다.
https://crt.sh/?id=8169164
https://crt.sh/?id=6990343
https://crt.sh/?id=6797278
위 3개 인증서가 그 대상인데, *.co.kr , *.or.kr 등 정상적인 방법으로는 절대 발급받을수 없는 주소가 인증서에 들어가 있습니다.
https://bugs.chromium.org/p/chromium/issues/detail?id=823665
이외 아이피주소에 인증서를 발급해주거나 존재하지 않는 주소에 인증서를 발급하는 등 사실상 GPKI는 인증기관으로써 지켜야 할 최소조차 지키지 않았다는것이 드러났습니다.
댓글 4
2018.04.05. 16:23
신고
"NoYeah님의 댓글"
이 댓글을 신고 하시겠습니까?
와우... 역시 한국이라고 해야 하는걸까요...ㅋㅋㅋㅋ
2018.04.05. 17:21
신고
"네모님의 댓글"
이 댓글을 신고 하시겠습니까?
Dobob 
이젠 인증서를 믿지도 못하겟군요.. 저번에 무슨 결제모듈 설치하는거 보니까 억지로 루트인증서를 PC에 설치하려고 들더군요... 보고 바로 지워버렸습니다
2018.04.05. 22:22
신고
"Dobob님의 댓글"
이 댓글을 신고 하시겠습니까?
코코아님의 사건이 여기에도..!
2018.04.07. 22:50
신고
"Seia님의 댓글"
이 댓글을 신고 하시겠습니까?
권한이 없습니다.
도다
여우나라
완전 개판이네요.
이렇게 되면 인증서의 의미가 무색해져서 오히려 신뢰도만 떨어뜨리는 결과가 되겠네요.