![[Level:16]](http://www.gilgil.net/modules/point/icons/default/16.gif "Point:23265point (7%), Level:16/30"){kind=icon}
gilgilElite Hacker가 뭐고, Semi Elite가 어떻게고, Cracker가 어떻고, .... 이런거 보면 사실 좀 유치하다는 생각이 듭니다. 그냥 한 전문 분야에서 열심히 하고 남들보다 더 잘하고 깊이 파고 들면 자연스럽게 전문가가 되는 거고 인정을 받는 것이지, 굳이 무슨 구분을 하고 윤리까지 제정하고, ...
요즘 ssl strip 과 관련된 작업을 하고 있는데 썩 괜찮게프로그램을 제작하려고 하다 보니 신경써야 한 것이 한두개가 아니네요. 생각하는 바를 구현 한번 하는게 얼마나 힘든 것인지, 이 나이 먹어서도 또 다시 한번 절실히 느끼게 됩니다.
구글에서 "ssl strip"으로 검색을 해 보니(한글 검색) 참, 말이 안나옵니다. "ssl strip"으로 검색을 하는데 왜 "오픈웹"이 나옵니까? 왜 우리나라는 이지경인가요? "ssl strip"은 어려운 개념이 아닙니다. 하지만 "ssl strip"이 무엇인지에 대해 잘못된 정보들이 오픈웹에 의해 너무나 만연되어 있습니다.
어디서 줏어 들은 것만 가지고 몇시간 검토한 것만을 바탕으로 ssl strip에 대해서 다 아는 것인 마냥 말하는 것을 보니 기가 차네요. SSL 이 무슨 Layer에 속하느냐를 가지고 트집 잡으려는 모습도 참 귀엽기만 하고. 그 전제를 가지고 지금까지 얼마나 많은 논쟁이 있어 왔는 줄 알기나 할까요? 결론은 "SSL은 특정 Layer로 단정지을 수가 없다"가 정답입니다. Transport Layer에서부터 Application Layer까지 보는 사람에 따라 다르기 때문이죠.
아니 그리고, 세상에 어느 나라의 IT 분야 정책이 법학 교수의 입놀림에 이렇게 저렇게 좌지우지될 수가 있나요? 현실에 대한 감이 전혀 없는, 입만 살아 있는, 비전문가의 목소리가 더 큰 한국 IT의 모습이 참으로 안타깝습니다.
유치하지만 해커의 윤리 글귀 한 문장 적어 봅니다. 의역을 하자면 "말보다는 코드".
Hackers should be judged by their hacking, not criteria such as degrees, age, race, sex, or position.
입으로 얘기는 그만 할까 합니다. 이제는 코드로 말하렵니다.
gilgil![[Level:3]](http://www.gilgil.net/modules/point/icons/default/3.gif "Point:895point (13%), Level:3/30"){kind=icon}
Lyn
gilgil1. Transport Layer로 보는 시각 : TCP와 연계해서 작동을 함. 고로 Transport Layer임.
2. Session Layer로 보는 시각 : Application Layer(e.g. HTTP)와 TCP Layer에 중간에 위치함. TCP 접속이 이루어 지고 나서 그 socket handle을 SSL 모듈에 넘겨서 사용함. 즉 SSL은 Application Layer와 Transport Layer의 중간으로 봄. Presentation Layer로 보는 시각도 있음.
3. Application Layer로 보는 시각 : 어찌 되었건(dll이건 static library 이 되었건) 프로그램(exe) 영역임.
뭐가 정답일까요? 정답은 "전부가 정답"이 되겠습니다. 이바닥에서 오래 있던 전문가들은 위에서 어느 하나를 찍어서 그것이 정답이라고 단언하지 않습니다. 짬짜면의 미덕을 가져야 합니다. 이거 가지고 왈가왈부하는 것은 닭과 달걀의 싸움일 뿐.
