-
Ringkasan
- Program keamanan Korea memasang otoritas sertifikat buatan sendiri yang tidak diakui pada PC agar dapat menggunakan TLS di server lokal.
- Kunci rahasia yang digunakan oleh otoritas sertifikat ini seharusnya dikelola dengan baik dari sisi keamanan, tetapi karena tidak ada hukum atau audit eksternal yang mewajibkannya, pengguna hanya bisa berharap bahwa perusahaan yang memasangnya menjaga keamanannya dengan baik.
- Namun, seperti yang telah kita lihat pada tulisan sebelumnya, patut dipertanyakan seberapa baik perusahaan-perusahaan tersebut benar-benar menjaga keamanan.
- Jika kunci rahasia bocor, banyak orang di Korea dapat terekspos pada risiko peniruan situs web.
- Artikel ini juga menyajikan metode dan contoh yang lebih aman saat memasang otoritas sertifikat buatan sendiri.
-
Terjemahan bahasa Korea: https://github.com/alanleedev/KoreaSecurityApps/…
5 komentar
Tautan artikel terjemahan telah diperbaiki karena ada salah ketik.
Ini benar-benar luar biasa
https://crt.sh/?id=169761218
Artikel media masih terjaga dengan baik.
https://n.news.naver.com/mnews/article/092/0002114313?sid=105