dongwoo00
465
2020-11-18 09:15:07
2
224

웹서비스를 준비중입니다. https가 패킷복사공격을 막을수 있을까요?


내년초 시작할 웹서비스를 한창 준비중인 9년차 개발자입니다.

요새 보안쪽을 들여다보다가 생긴 궁금증인데 오키에서는 답변을 받을수 있을거 같아 문의드려요.

https를 사용하면 패킷 스니핑 공격에 안전하다는 것은 이해한 상태입니다. 근데 스니핑한 패킷을 열람이나 변조는 못하지만 이것을 그대로 본인의 패킷처럼 사용하는 패킷 복사 공격에는 https가 대응책이 있는지 궁금합니다.

1) https가 막아주므로 신경쓸 필요없다.

2) https가 막아주지 못하므로 개발자가 별도로 장치를 마련해야 한다.

어떤것이 맞을까요?

2번일 경우에 대한 장치도 생각을 해둔 상태인데 https가 막을수 있다면 굳이 써서 유지보수를 어렵게 만들고 싶지 않아서요

긴글 읽어주셔서 감사합니다.

0
  • 답변 2

  • daywalker
    1k
    2020-11-18 09:22:01

    작성하신 부분에 대한 경우 말고도 다른 부분도 체크를 해야됩니다.

    보통 OWASP TOP 10 으로 검색해보시면 많이 나옵니다.

    해당하는 이슈들에 대한 부분도 대비를 해야되지 않을까 싶네요.


    SSL 이 모든것을 막아주지는 못합니다.

  • 미짱
    207
    2020-11-18 09:50:52

    HTTPS는 종단간 보호라 중간에서 캡쳐 해봤자 양자 컴퓨터가 패킷을 분석하지 않는 이상 어려울것 같은데요.아닌가요 ?

    핵심은 종단들이 해킹프로그램에 의해 문제되지 않으면 괜찬을것 같은데요.?

  • 로그인을 하시면 답변을 등록할 수 있습니다.