traders_free custom_top_html:no
default debug random = 3 / type = READ / detected = READ

파이어폭스 브라우저의 개발사인 모질라에서 SSL Labs 및 High-Tech Bridge의 분석 서비스와 유사한 Observatory라는 무료 웹사이트 보안 검사 유틸리티를 발표 했습니다.

 

https://observatory.mozilla.org

 

0에서 130까지 점수를 매긴 다음 다시 A에서 F 등급으로 변환해서 점수를 표시해주는데요.

최근 bitfinex 해킹사건도 있었고 예전 마운트곡스 사건도 일어나면서 거래소를 이용하는 유저들은 거래소 보안에 대한 관심이 크게 있을거라 보입니다.

 

해당 유틸리티는 우리가 자주 사용하는 거래소들은 얼마나 사이트 보안에 신경썼는지 알수있는 하나의 지표가 될 수 있지 않나 싶습니다.

물론 이점수가 100%라고는 할 수는 없습니다. 사이트 디자인에 따라 필요없는 보안기능은 줄이는게 웹디자인에 최적화에 도움이 된다고 보네요.

가벼움을 위해서라두요. 그렇다고 이 결과들이 무시할 수 있는 부분은 아니라고도 생각이 되구요. 

거래소라면 가벼움보다는 보안에 더 신경써야 된다고 저 개인적으로 생각하고 있습니다.

 

검사하는 내용은 아래와 같습니다.

[1] 콘텐츠 보안 정책 Content Security Policy (CSP)
[2] 쿠키 파일의 보안 플래그 여부
[3] 교차출처 자원 공유 Cross-Origin Resource Sharing (CORS)
[4] HTTP Public Key Pinning (HPKP)
[5] HTTP Strict Transport Security (HSTS)
[6] HTTP에서 HTTPS로 자동 리다이렉트 존재 여부
[7] 하위 리소스 무결성 Subresource Integrity (SRI)
[8] X-Content-Type-Options
[9] X-Frame-Options (XFO)
[10] X-XSS-Protection
 

본 검사가 130만 곳 이상의 웹사이트를 자동 검사한 결과 91% 이상이 이 테스트를 통과하지 못 했다고 합니다.

 

국내쪽 포털이나 이런쪽은 F로 전멸이네요.

우선 세계적으로 또는 국내에서 주요 사용하는 웹사이트들을 측정해보겠습니다.

 

Google D

https://observatory.mozilla.org/analyze.html?host=google.com

Ebay F

https://observatory.mozilla.org/analyze.html?host=www.ebay.com

Amazon F

https://observatory.mozilla.org/analyze.html?host=amazon.com

icloud C+

https://observatory.mozilla.org/analyze.html?host=www.icloud.com

Facebook B

https://observatory.mozilla.org/analyze.html?host=www.facebook.com

Twitter A

https://observatory.mozilla.org/analyze.html?host=twitter.com

GitHub A+
https://observatory.mozilla.org/analyze.html?host=github.com 

Wikipedia C-

https://observatory.mozilla.org/analyze.html?host=www.wikipedia.org

Naver F

https://observatory.mozilla.org/analyze.html?host=naver.com

Daum F

https://observatory.mozilla.org/analyze.html?host=www.daum.net

땡글 F

https://observatory.mozilla.org/analyze.html?host=www.ddengle.com

최근 해킹당한 인터파크 F

https://observatory.mozilla.org/analyze.html?host=www.interpark.com

 

이정도만 보면 많은 사이트들이 F 부적격 판정을 받고있네요.

그럼 자주 사용하는 거래소들은 어떨까요?

 

우선 요번에 해킹사건이 있었던 비트파이넥스입니다.

Bitfinex F

https://observatory.mozilla.org/analyze.html?host=www.bitfinex.com

Okcoin F

https://observatory.mozilla.org/analyze.html?host=www.okcoin.com

Chbtc F

https://observatory.mozilla.org/analyze.html?host=www.chbtc.com

Huobi F

https://observatory.mozilla.org/analyze.html?host=www.huobi.com

Bitstamp F

https://observatory.mozilla.org/analyze.html?host=www.bitstamp.net

Poloniex B-

https://observatory.mozilla.org/analyze.html?host=poloniex.com

Kraken C

https://observatory.mozilla.org/analyze.html?host=www.kraken.com

Bithumb F

https://observatory.mozilla.org/analyze.html?host=www.bithumb.com

Korbit B-

https://observatory.mozilla.org/analyze.html?host=www.korbit.co.kr

Coinone F

https://observatory.mozilla.org/analyze.html?host=coinone.co.kr

Coinplug F

https://observatory.mozilla.org/analyze.html?host=www.coinplug.com

Coinpia F

https://observatory.mozilla.org/analyze.html?host=www.coinpia.com

Cointrade F

https://observatory.mozilla.org/analyze.html?host=www.cointrade.co.kr

 

상당수의 거래소들이 F판정 부적격을 받았네요. 거래소들이라면 최소한 D이상은 받았으면 좋겠는데... 아쉽네요.

F=보안이 낮다? 꼭 그렇지만은 않습니다. 모든 사이트들마다 각자의 보안시스템이 적용되고 있고 사이트 디자인에 따라 다를 수 있습니다.

그래서 해당 결과들이 무조건적으로 맞는 지표라고 보기도 어렵습니다. 하지만 또 결과가 틀렸다고는 할 수는 없겠죠. 

해당 결과는 사이트 보안이 어느정도 수준인지 참고하실때 좋을것 같네요.

 

6

진상손님님의 서명

CoinKorea는 암호화폐 정보 트위터로 개인이 운영하고 있는 비영리 활동입니다.

TPHHdnm.png 

 

te.png

댓글 6
default debug random = 0 / type = READ / detected = READ

List of Articles
번호 제목 추천 수 조회 수 글쓴이 날짜
7975 코인이즈 "유효하지 않는 비밀번호" 뭐죠? *** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. *** *** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.*** -----------------------------------------------------------... 2 0 780
90감자
2017.08.26
7974 모네로 폴로에서 빗썸으로 전송 성공하신분 계신가요? *** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. *** *** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.*** -----------------------------------------------------------... 5 0 1375
메슬렁
2017.08.26
7973 고잉 코인 알파 만드신 님~~~ *** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. *** *** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.*** -----------------------------------------------------------... 0 1117
일타삼피
2017.08.26
7972 도움 필요합니다. 비트렉스로 이더전송 오류?? *** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. *** *** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.*** -----------------------------------------------------------... 5 file 0 937
쌍둥이엄마
2017.08.26
7971 빗썸에 상장될 다음 코인은 뭐가 될까요? *** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. *** *** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.*** -----------------------------------------------------------... 10 file 2 4039
디그닥
2017.08.26
7970 리또속 다시 1원띠기;; *** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. *** *** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.*** -----------------------------------------------------------... 1 0 1557
1리터의눈물
2017.08.26
7969 국내 거래소 어디 사용하시나요? *** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. *** *** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.*** -----------------------------------------------------------... 2 0 1021
444
2017.08.26
7968 대시가 위로 대시?? 먼일?? *** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. *** *** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.*** -----------------------------------------------------------... 10 file 4 3577
증권왕라이언
2017.08.26
7967 트레이딩(봇)용 프로그래밍 가능하신 분 있으실까요? *** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. *** *** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.*** -----------------------------------------------------------... 3 1 1302
oosai
2017.08.26
7966 빗썸 지난 해킹 사건이 악성코드 입사지원서 때문 이라네요? 23일자 기사이니 좀 됐는데 이제야 보게 됐네요. 기사에는 수사기관 에서 지난 빗썸 해킹 관련 조사 결과, 메일로 받은 입사지원서에 악성코드가 첨부되어 있어 해커들 먹이가 됐던것 같습니다. 거기다 악성코드 이용... 0 1174
새벽바다
2017.08.26
7965 빗썸 모네로 입금주소 방식이 이해가 안되서 질문 드립니다. *** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. *** *** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.*** -----------------------------------------------------------... 6 0 2126
정쓰
2017.08.26
7964 텔레그램으로 비트코인 거래소 시세 받기 *** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. *** *** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.*** -----------------------------------------------------------... file 2 2537
버들피리
2017.08.26
7963 마이닝풀허브에 모네로를 빗썸으로 보내는데 하루가지나도 반응이 없네요 *** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. *** *** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.*** -----------------------------------------------------------... 2 0 902
두목
2017.08.26
7962 모네로 가격 상승이 무서울 정도네요 상장 소식에 3000은 예상했었다가 빗썸의 잠수로 아... 이거 글렀다 싶었고 어제까지만 해도 거래량이 그저 그랬는데   오늘 갑자기 폭주하더니 3000이 코 앞이네요   상장 버프로 20만이나 가면 엄청난 거다 싶었는... 3 0 2258
모또속
2017.08.26
7961 아주 답답해죽겠네요..아시는 분들 도움 좀 부탁드립니다. *** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. *** *** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.*** -----------------------------------------------------------... 2 0 1815
꾸리
2017.08.26
7960 이더리움 이거이거 거 참.. *** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. *** *** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.*** -----------------------------------------------------------... 15 file 2 4815
증권왕라이언
2017.08.26
7959 구글 캠퍼스에서 탈중앙화 거래소(DEX) 밋업이 있었습니다 구글 캠퍼스에서 탈중앙화 거래소(DEX) 밋업이 있었습니다   AirSwap, OpenANX 이 발표하였고 개인적으로 기대가 많았던 Kyber Network는 불참하였습니다 불참이유는 아시아지역 마케팅 회사에 대한 정보를 밋업주최... file 1 1507
gutop
2017.08.26
7958 폭풍전야 같네요.. BTC도 XMR도 ETH 모두 전고점을 뚫지 못하고 횡보하는 분위기네요.   버티다 올라가야할텐데, 그렇지 못하면 한번 폭락이 형성될것 같네요.   리플 무서워서 랜딩 다녀왔는데 또다시 랜딩으로 가야할 시점일까 두럽네... 3 0 2516
신짜오
2017.08.26
7957 해외 거래소 비파 출금 문제 조언좀 부탁드립니다 *** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. *** *** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.*** -----------------------------------------------------------... 5 file 0 1792
때기대끼
2017.08.26
7956 비트파이넥스 출금 문제 도움부탁들비니다. 처음 비파거래소 에서 입금 하구 코인 옴길려구 하는데 출금 정지 된거 같습니다.   우선 메일은 보냈는데 이상황에서 어떻게 처리 해야 되는지 조언좀 부탁드립니다. 1 file 0 1652
때기대끼
2017.08.26
목록
Board Pagination Prev 1 ... 760 761 762 763 764 765 766 767 768 769 ... 1163 Next
/ 1163
default debug random = 0 / type = READ / detected = READ