HTTPS 차단 이슈 새로 고침 공통점 슈퍼로봇대전&옛자료

1-a)


1-b)
2) 

새로 고침으로 들어가진다는 음지의 사이트들은 공통적으로 이미 TLS 1.3으로 보안 인증을 하고 있습니다.

문제는 해당 문제 사이트들이 유효하고 신뢰할 수 있는 서명이라면서 "알 수 없는 이름"이 뜨면서 TLS 1.3를 통한 연결 자체가 성립이 안된다는데 있죠. 

이러다 새로고침을 하다 보면 살짝 다른 IP로 연결이 되고 이후 해당IP로 연결이 원할하게 됩니다. 

dmm사이트에서 warning.or.kr이 묘하게 변조되는 상황도 그렇고 문제 사이트에 대해 SNI 변조를 시도하고 있는건 거의 틀림 없을 듯?

덧글

댓글 입력 영역