-
สรุป
- โปรแกรมความปลอดภัยของเกาหลีติดตั้งหน่วยงานออกใบรับรองแบบกำหนดเองที่ไม่ได้รับการรับรองลงบนพีซี เพื่อให้สามารถใช้ TLS บนเซิร์ฟเวอร์ภายในเครื่องได้
- คีย์ลับที่หน่วยงานออกใบรับรองเหล่านี้ใช้งานควรถูกดูแลอย่างเข้มงวดในเชิงความปลอดภัย แต่ไม่มีทั้งกฎหมายหรือการตรวจสอบภายนอกที่บังคับเรื่องนี้ ดังนั้นจึงต้องหวังว่าบริษัทที่ติดตั้งสิ่งนี้จะดูแลความปลอดภัยได้ดี
- แต่ดังที่เห็นจากบทความก่อนหน้า ก็ยังน่าสงสัยว่าบริษัทเหล่านี้จะรักษาความปลอดภัยได้ดีเพียงใด
- หากคีย์ลับรั่วไหล ผู้คนจำนวนมากในเกาหลีอาจตกอยู่ในความเสี่ยงจากการปลอมแปลงเว็บไซต์
- มีการนำเสนอวิธีและกรณีตัวอย่างที่ปลอดภัยกว่าสำหรับการติดตั้งหน่วยงานออกใบรับรองแบบกำหนดเอง
-
ฉบับแปลภาษาเกาหลี: https://github.com/alanleedev/KoreaSecurityApps/…
5 ความคิดเห็น
ลิงก์บทความแปลมีคำสะกดผิดจึงได้รับการแก้ไขแล้ว
อันนี้สุดยอดจริง ๆ นะ
https://crt.sh/?id=169761218
บทความข่าวยังคงเข้าถึงได้ดีอยู่
https://n.news.naver.com/mnews/article/092/0002114313?sid=105