MITM 해킹을 이용한 보안 관제가 대세인 것 같다.
이걸 좋은 아이디어라고 해야되나..
마찬가지 이유로 사설 CA에 의한 사설 인증서의 신뢰할 수 있는 인증서 등록이 당연한 일인 시대라면, 비용도 안 들고 솔루션과 장비만 사면 땡이라는 장점이 있긴 한데..
방어를 위한 이런 기술들에 의해 복잡도가 증가하고 공격 포인트도 같이 증가하는 것은 아닐까.
상황을 인지하지 못하는 보통 사용자들은 사설 인증서의 신뢰 승인 행위가 어떤 것이지 잘 모르는 것 같다.
일반 사용자들이 저지를 수 있는 정보 유출 행위등을 막는 것은 편해졌지만 해커 입장에서는 공격 요소가 증가하는 느낌?