•
HTTPS 인증서는 12개월까지 인정
HTTPS 인증서는 웹사이트가 이름, 연락처, 신용카드 번호 등 사용자 정보를 계속 암호화해 안전하게 유지한다는 것을 보장하는 암호화 메커니즘
이것은 자주 갱신을 해줄수록 유리. 그 기간안에 해당 웹사이트가 변했을수도 있기 때문에 업데이트가 자주 될수록 유리함.
애플에서는 13개월동안 갱신되지 않은 인증서는 인정하지 않고 그 사이트를 접근하지 못하도록 할 것으로 예측
인증서 갱신을 자주 해주는 것이 좋으면 왜 애플은 인증서 인정기간을 12개월보다 더 짧게 하지 않았을까?
인증서를 발급해주는 기간은 애플이 아니고 따로 존재.
따라서 그 인증기관에서 모든 웹사이트에 대해서 계속적으로 단기간 내에 새롭게 인증을 해주는 것은 사실상 불가능. 그렇기 때문에 1년이라는 기간을 정해둔 것으로 보임
•
DNS 요청 암호화
일반적인 과정
DNS 쿼리 → ISP(DNS를 제공하는 기관)에서 요청한 사이트 확인
일반적으로 DNS 서버에 요청을 할때 일반 텍스트 형태로 가기 때문에 보안상 문제의 여지가 있음
따라서, ISP에 요청하는 일반 텍스트 형태들을 다 파악할 수가 있기 때문에 이런 정보를 바탕으로 사용자를 파악해 광고 등의 목적으로 사용하거나, 요청을 가로채서 가짜 웹사이트로 보낼 수 있다는 의미
이러한 문제를 애플과 클라우드플레어가 협력 계약을 체결하여 암호화를 하기 위해 개발중임
1.
DNS 쿼리 자체를 암호화
2.
ISP기관에 요청할때 프록시서버를 통해서 요청하여 ISP가 인식하지 못하게 함
•
한가지 위험가능성
애플은 현재 애플의 앱들에 대해서는 방화벽에서 트래픽 체크를 해주지 않고 있음
현재로서는 문제가 없지만 취약점이 될 여지가 있음
