구글 크롬의 중간자 공격(MITM) 탐지 기능은 무엇인가?

구글 크롬의 중간자 공격(MITM) 탐지 기능은 무엇인가?

Google Chrome에 중간자 공격(Man-in-the-Middle) 문제를 사용자에게 알려주는 보안 기능이 추가된다고 합니다. 버전 63에 적용될 예정이며 2017년 12월에 출시됩니다. 추가되는 보안 기능인 중간자 공격이 무엇이며 어떻게 추가되었는지 간략하게 알아보겠습니다. 중간자 공격이란? 중간자 공격은 MITM(man-in-the-middle attack)라고도 합니다. 자세한 설명은 위키백과 를 참고하시고 간단하게 설명하겠습니다. 브라우저는 공개키로 암호화 후 서버에 전달하고 세션 키로 서버의 응답을 복호화합니다. 이 과정에서 해커는 공개키와 세션 키를 탈취하여 정보를 수집하는데 오류를 많이 발생시킵니다. 스탠포드대학교 학생의 인턴 프로젝트 2017년 9월 8일 인턴 프로젝트였던 코드가 출시되어 기쁘다는 트윗이 퍼지면서 기사화가 되었습니다. 인턴의 코드 리뷰는 여기 에서 확인 가능합니다. 그리고 Chromium 개발 일정 및 출시 정보 에 Chromium 63버전은 2017년 10월에 발표될 예정이며 Chrome은 2017년 12월 예정이라고 합니다. Excited to announce my intern project is launching in @GoogleChrome M63! New error pages to help users struggling with MITM software. 🔐✨ pic.twitter.com/qItF3T1K1z — Sasha Perigo (@sashaperigo) 2017년 9월 8일 새로운 경고 화면 MITM 도구가 복호화에 성공했더라도 다시 암호화하여 보내는 과정에서 100% 같게 암호화가 불가능합니다. 그 과정에서 짧은 시간 동안 다수의 SSL 오류가 감지되면 아래와 같은 오류 화면을 사용자에게 표시되도록 했습니다. 아래 문구는 정식 버전이 나오기 전까지 수정될 수 있으며 언어가 없는 곳이 있을 수 있습니다. An application is stopping Chrome from safely connecting to this sit…