WebRTC 보안 아키텍처와 호환되지 않는 신원 프로토콜의 적응 방안

Source

• Evernote/Inbox/Who Is Calling Which Page on the Web.md

Summary

이 문서는 WebRTC(Web Real-Time Communications)의 보안 아키텍처와 호환되지 않는 기존 신원(ID) 프로토콜을 적응시키기 위한 두 가지 대안 아키텍처를 제시한다. 또한 계층적 신원 시스템의 한계를 해결하기 위한 Web-of-trust 모델과, 웹사이트 간 이동 중 사용자를 실시간으로 위치 파악하기 위한 mirror-presence 시스템을 설명한다.

Key Points

• WebRTC 보안 아키텍처와 호환되지 않는 신원 프로토콜을 위한 2 가지 적응 아키텍처 제안
• 계층적 신원 시스템의 한계를 보완하는 Web-of-trust 모델 도입
• 사용자의 웹사이트 간 이동을 실시간으로 추적하는 mirror-presence 시스템 설명

Related

• WebRTC 서비스의 사용자 신원 및 신뢰 문제

• WebRTC 브라우저 간 보안 보장

• 웹 기반 실시간 통신 보안 (WebRTC)

• Kurento WebRTC PaaS의 인증, 인가 및 회계 보안 모델 분석

• 브라우저 간 P2P 연결 (WebRTC)

• WebRTC 인프라: STUN, TURN 및 시그널링

• FaceTrust: 소셜 피드백을 활용한 온라인 신원 검증

• WebRTC DataChannel 구현, API 변경 및 크롬-파이어폭스 상호운용성

• S-links: 분산 보안 정책과 안전한 소개(Secure Introduction)

• WebRTC의 대중화와 주요 적용 분야 (2015)

• WebRTC의 패킷 손실 처리 메커니즘

• NIST SP 800-63 디지털 신원 가이드라인 (2017)

• Cube Slam: WebRTC 기반 실시간 브라우저 게임

• 안드로이드 크롬의 WebRTC 지원 (2013)

• FireChat: 인터넷 없이 작동하는 P2P 채팅 앱

• 스카이프, 웹 기반 통화 시장에 진출 (2013)

• Firefox 35: Hello 비디오 채팅 개선 및 데스크톱 Marketplace 베타 출시

• Libplanet 0.2 릴리스 주요 변경 사항

• 3: UDP 기반 전송 프로토콜의 등장 배경

• 3가 UDP(QUIC)를 선택한 이유

• BitTorrent, 분산형 채팅 클라이언트 ‘BitTorrent Chat’ 공개

• Adobe Primetime 플랫폼 업데이트 및 터너 브로드캐스팅 계약

• 웹 개발자를 위한 가상 현실(VR) 가이드 (Smashing Magazine)

• WebKit의 웹표준 구현 현황 (2011)

• Google+ Hangouts 기술 아키텍처 및 전망

• 비트토런트 챗 (BitTorrent Chat) 개요

• Firefox OS 한국어 지원 현황 및 로드맵 (2013)

• BitTorrent Bleep: P2P 암호화 메신저

• 3가 UDP(QUIC)를 선택한 이유

• HTTPS 개요 및 TLS 핸드셰이크 프로토콜

• W3C 웹 결제 표준 개발 그룹 결성

• TLS Forward Secrecy Deployments

• AirDisk: 무선 파일 공유 앱

• 웹 애플리케이션 서버 측 보안 접근 방식에 대한 조사

• HTTP 프로토콜 핵심 개념: 연결, 인증 및 캐싱 (Part 2)

• 3: TCP 대신 UDP(QUIC)를 사용하여 네트워크 성능 및 신뢰성 향상

• Chrome Beta: 숨겨진 자동 재생 오디오 탭 식별 기능

• Simple.TV 2세대 스트리밍 DVR 및 Version 2.0 인터페이스 공개

• 후지쯔, UDP 기반 고속 전송 프로토콜 개발

• Web Speech API 소개 및 구현 가이드

• RFC 7413: TCP Fast Open (TFO)

• 웹 서비스의 테스트 기반 보안 인증 체계

• 2012년 1,2월 브라우저 기술 동향

• uIP (micro IP)

• 실시간 데이터 스트리밍 기술 개요

• 5 jQuery Notification Plugins

• Chrome 28 베타: 리치 알림(Rich Notifications) 및 알림 센터 도입

• W3C 웹 및 브로드캐스팅 제3차 대면 회의 개요

• 웹 단일 로그인(SSO) 사용자 인식 및 수용 모델 연구

• 자동차용 ‘콧코로’ 음성인식 비서 앱 개발기

• CoAP(Constrained Application Protocol) 표준화 동향

• Chrome M37 Precision Touch (TouchEvents Float Coordinates)

• HTTP 프로토콜 기초 (Part 1)

• #)

• Chromecast 의 설계상 보안 한계

• 만화로 보는 DNS over HTTPS (DoH) 소개

• Chromecast 신규 앱 및 로컬 콘텐츠 스트리밍 지원 발표

• Polaris: MIT 의 웹 페이지 로딩 속도 개선 기술

• SSL 의 6 가지 주요 보안 약점 (2014 년 기준)

• Gittip-links Chrome Extension 개발 기록

• Web Audio API의 Android Chrome Beta 지원 (2013)

• 5 jQuery Notification Plugins

• Pandora TV 및 게임기용 HTML5 사이트 출시

• 온라인 게임 보안: 봇 탐지를 위한 IT 기술의 재발견

• 개드립용 크롬 확장 프로그램 만들기 (1 편)

• Web Directions Code: REST에 대해 모든 개발자가 알아야 할 사항

• 아카마이, TCP 최적화 기술 ‘패스트TCP’ 공개

• 구글 iOS용 크롬 29 버전 주요 기능

• BitTorrent Share: P2P 기반 개인 파일 공유 서비스

• MyPermissions 신뢰 인증 프로그램

• Native Navigation (Airbnb)

• Chrome Packaged Apps 개요 및 추천 앱

• 가상화 기술의 보안 위협 및 해결 방안 개요

• MPLS(Multiprotocol Label Switching) 개요

• 크로스 플랫폼 SSO 기술 (Cross-Platform SSO)

• VMware Horizon Suite 출시 및 HTML5 VDI 지원

• 웹 해킹 및 보안 테스트 도구 리소스

• HTTPS 관련 7가지 오해 (HttpWatch Blog)

• Fluid를 사용하여 웹사이트를 맥 메뉴 바 앱으로 변환하기

• Google Chrome의 고성능 네트워킹 아키텍처

• Reducing Web Latency: the Virtue of Gentle Aggression

• Chrome Packaged Apps (Dev Channel 출시)

• Chrome DevTools 모바일 스크린캐스트 및 에뮬레이션

• Google Drive 활용을 위한 6가지 Chrome 확장 프로그램

• 구글 GKE 네트워크 기본 보안

• 웹 브라우저 동작 원리 (2) - 레이아웃 리플로우 최적화

• STUN (Session Traversal Utilities for NAT)

• 스마트 잠금 장치의 보안성: 안전할까, 아니면 어리석을까?

• HTTP 기반 애플리케이션 방화벽 정책 분석

• CommonBond, P2P 학자금 대출 플랫폼 확장

• Scala + Play Framework 2 Server 성능 향상 시키기

• Microsoft Office Web Apps 실시간 공동 작성 기능 출시

• Google uProxy: P2P 인터넷 검열 우회 도구