벌새::Security
2009. 9. 11. 23:37
인터넷 사이트의 엉터리 인증서를 조심하자!
인터넷 사이트에 접속하다보면 상업적 사이트의 경우 맨 하단에 다음과 같은 마크를 달고 있는 곳이 많습니다. 예시를 든 사이트는 온라인 플래시 게임 관련 사이트임에도 불구하고 무슨 국가 유공자처럼 각종 정부 관련 사이트 마크를 달고 있으며, 우측 하단에는 TrustBiz 마크를 통해 해당 사이트가 신뢰할 수 있는 사이트임을 인증받은 것처럼 구성하고 있습니다. 해당 마크의 정상적인 기본 원리는 단순히 마크 이미지로 유효한 것이 아니라 실제 해당 마크를 클릭하였을 경우 인증 사이트 도메인 상에서 인증이 유효하다는 것을 표시하는 것으로 알고 있습니다. 그런데 실제 해당 마크를 클릭해보면 위와 같이 [요청하신 인증서 정보가 일치하지 않습니다.]라는 메시지를 통해 허위로 만들어진 마크인지 여부를 확인할 수 있습니다..