White Tiger on Nostr: nprofile1q…l6xhn 이왕에 말이 나온 김에, 최근, 제가 겪었던 황당한 ...
nprofile1qy2hwumn8ghj7un9d3shjtnddaehgu3wwp6kyqpqenfcz47myu9tl65gecjyd6n6lv698lj5qfqjnnxfx7wwg2hra2mqzl6xhn (nprofile…6xhn) 이왕에 말이 나온 김에,
최근, 제가 겪었던 황당한 에피소드를 말씀드리죠.
몇 주 전에, 이태리계 RootCA에서 무료 S/MIME 인증서를 발급 받았었습니다.
그런데, 이 인증기관의 인증서 발급절차가 웃기는게 Private Key의 Passphrase를 자기네가 임의로 정하고 이메일로 통보하는 식이었습니다.
잘 생각해보면, 이게 말이 안되는 이유가 Passphrase는 발급받는 사용자만 알고 있어야 제 기능 할텐데 인증기관과 공유하면 기밀성 자체가 없는 셈이나 마찬가지죠.
이러한 경험으로 인해,제 생각에는, 보안업계가 자체에 뭔가 좀 정치적인 요소가 작동하는 것으로 보여서 개인적으로 너무 안타깝습니다.
최근, 제가 겪었던 황당한 에피소드를 말씀드리죠.
몇 주 전에, 이태리계 RootCA에서 무료 S/MIME 인증서를 발급 받았었습니다.
그런데, 이 인증기관의 인증서 발급절차가 웃기는게 Private Key의 Passphrase를 자기네가 임의로 정하고 이메일로 통보하는 식이었습니다.
잘 생각해보면, 이게 말이 안되는 이유가 Passphrase는 발급받는 사용자만 알고 있어야 제 기능 할텐데 인증기관과 공유하면 기밀성 자체가 없는 셈이나 마찬가지죠.
이러한 경험으로 인해,제 생각에는, 보안업계가 자체에 뭔가 좀 정치적인 요소가 작동하는 것으로 보여서 개인적으로 너무 안타깝습니다.