은행은 왜 이렇게 오래된 인증서 알고리즘 / 암호화 알고리즘을 쓰는 걸까

Disclaimer: 작성자 본인은 암호학 전문가가 아닙니다. 이글에선 무엇도 보장하지 않고 이글을 참고해서 하는 일에 대해선 어떤 책임도 지지 않습니다. 국민은행이 모던 브라우저에서 인터넷 뱅킹이 된다기에 시험 해 봄. 근데 들어가자마자 뜨는 워닝이 너무 우울해서 몇 가지를 확인. 인증서가 SHA1 해시를 이용 인증서가 유효한지 확인하기 위해서는 해당 인증서가 유효한지 확인하기 위해 인증서의 해시 값을 구하고, 이를 […]

카톡에서 쓰는 것으로 보이는 user-agent 가 눈에 띄기에

얼마 전부터 대략 이렇게 생긴 user-agent 가 웹 서버 접근 로그에 남는다: *.*.*.* – – [07/Sep/2015:??:??:?? +0000] “GET /blog/archives/3454 HTTP/1.1” 200 9925 “-” “facebookexternalhit/1.1;kakaotalk-scrap/1.0;” IP 주소에 대한 whois 정보 역시 Daum 소유의 것으로 나옴. Facebook 용으로 og:* metatag 류의 태그를 지정하는 경우 가 왕왕 있어서 그런 정보를 쉽게 가져가려고 facebook 외부 접근 에이전트 (facebookexternalhit/1.1) 호환이라고 […]