꿈을꾸는 파랑새

오늘 소개해 드리는 파이어폭스 부가기능인 SSleuth은 간단하게 현재 접속한 보안 연결 사이트에 대한 보안 강도를 표시해주는 파이어폭스 부가기능입니다. 해외구매 즉 해외직구를 하다 보면 아마존 혹은 이베이 같은 쇼핑몰에 접속할 것이고 해당 사이트 등에 로그인하다 보면 SSL, TLS로 연결이 되는 것을 볼 수가 있을 것입니다. 물론 국내 사이트 등에서도 보안이 요구되는 연결에서도 반드시 사용이 되고 있습니다. 해당 보안 연결이 된 사이트에 접속하면 기본적으로 https로 시작을 하고 자물쇠 모양의 아이콘이 표시되는 것을 확인할 수가 있습니다.

일단 SSleuth는 해당 보안 접속이 된 상태에서 해당 SSleuth를 설치를 하고 나면 새로운 아이콘에 생긴 것을 볼 수가 있습니다. 그리고 숫자가 표시된 것도 확인할 수가 있습니다. 일단 아래 보시는 것이 SSleuth 설치를 하고 나서 보안 접속을 하지 않았으면 입니다. 당연히 보안 접속을 하지 않았으므로 인증서를 사용하지 않으니까 0점이 표시되는 것을 확인할 수가 있습니다.

그리고 보안 접속이 이루어지는 https 관련 사이트에 접속해줍니다. 그러면 아래와 같이 SSL, TLS에 대한 매개변수를 볼 수가 있습니다.

예를 들어서 인증서 정보 등을 볼 수가 있으며 해당 결과들을 종합해서 10점 만점으로 점수를 주면 당연히 숫자가 높으면 좋은 것입니다. 여기서 기본적으로 제공하는 정보는 Key exchange algorithm, authentication algorithm, Bulk cipher,HMAC, GMT/UTC Time in Validity 등을 확인할 수가 있습니다.

물론 자신이 접속한 도메인에 대한 정보도 확인할 수가 있기 때문에 보안에 신경을 쓰시는 분들에게 도움이 되지 않을까 생각이 됩니다.

그리고 SSleuth 환경설정에서는 기본적으로 SSleuth를 사용할 때 환경설정을 변경할 수가 있습니다. 일단 크게 변경을 할 필요는 없을 것이고 다만 변경을 한다고 하면 Notifier location 부분이나 아니며 Panel font size 정도만 변경하면 되고 나머지는 기본적인 설정에서 사용하면 크게 도움이 될 것으로 생각합니다.

SSleuth


이 글을 공유합시다

facebook twitter googleplus kakaostory naver

본문과 관련 있는 내용으로 댓글을 남겨주시면 감사하겠습니다.