인증서를 받을때 dns서버를 공격해서 인증서를 무단으로 발급받을 수 있고


정상적으로 인증서를 발급받은 서비스에 https 를 요청한다 하더라도, dns는 암호화되어서 전송되지 않기 때문에 dns로 왔다갔다 하는 패킷을 공격해서

해당 서비스의 서버가 아닌 내 서버로 https 통신을 하게 주소를 바까치기해버리면 공격이 먹혀



너희 생각은 어때?


dns 프로토콜을 강하게 만들어야돼


그러려면 dnssec 을 반드시 이용하도록 하거나

dns over https / dns over tls 를 적용해야해.



이게 지금은 안이뤄진거같음.