Today
-
Yesterday
-
Total
-
  • 브라우저에 저장된 인증서 파일의 위치
    Soliloquy 2017. 12. 27. 19:49


    인터넷 뱅킹서비스들은 공인인증서를 이용할 때, 프로그램을 통해 공인인증서를 사용하거나, 브라우저 내에서 저장할 수 있게 설정을 제공한다. 공인인증서 관리 프로그램을 이용하면 이미 널리 알려진 NPKI 폴더에 저장이 된다.[각주:1] 하지만, 브라우저에 저장한다고 하면 어디에 저장할 건지 묻지도 않고, 바로 등록을 시켜버리는데, 대체 어디에 어떻게 저장이 되는 것 일까?


    신한은행 인터넷 뱅킹의 로그인 모습

    브라우저에 저장할 수 있어서 보안 프로그램 설치할게 한 개 줄었다.


    정답은 DOM저장소



    공인인증서는 브라우저의 DOM저장소라는 곳에 기록된다. 여기서 DOM 저장소란, 간단히 말해 웹사이트가 이용할 수 있는 저장소다. 대표적으로 검색 서비스에서의 검색 기록, 각 종 사이트에서의 인터페이스 설정 값 저장공간, 광고 프로그램 등에 사용이 된다.


    다음 지도에서의 DOM저장소 사용. 여기에 검색어가 기록된다.


    DOM저장소의 위치는?

    DOM저장소의 위치는 사용하는 브라우저, OS마다 다르다. 그 예로,

    윈도우10 엣지의 경우엔 아래와 같고

    %LOCALAPPDATA%\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\#![번호]\MicrosoftEdge\User\Default\DOMStore\[랜덤문자]

    윈도우7 이상의 크롬의 경우에는 아래와 같다.

    %LocalAppData%\Google\Chrome\User Data\Default\Local Storage


    위 폴더엔 해당 인터넷 뱅킹 사이트 주소로 된 파일이 있는데, 그 파일에 저장이 된다.


    예) 다음 지도의 경우 map.daum + ******** + .***(확장자) [각주:2]



    은행 공인인증서는 어떤 파일, 모습으로 저장되나?

    이것도 위의 DOM위치 처럼 브라우저, OS 그리고 해당 인터넷 뱅킹 서비스 제공자(은행)에 따라 상당히 다를 것 같다. 엣지에서 본 신한은행의 경우에는 아래와 같이 저장되어 있는데, 암호화되어 저장된 느낌이 든다.


    엣지에서 본 브라우저 인증서 파일 일부[각주:3]


    여담

    DOM저장소에 저장되기에, 캐쉬 삭제를 하면 모두 날라가는 것은 단점이긴 하다. 그래도 뭐, 있는게 좋은거지. 이런 대단한 것도 아닌걸 찾을려고 거의 1시간을 소비했다. 웹 코딩을 많이 해보 사람들은 단숨에 알아냈겠지만.



    신한은행 인터넷 뱅킹 모습

    캐쉬 삭제하면 저장된 인증서가 날라간다.




    [본문에 사용된 SVG 파일]

    paper-1976101.svg

    database-152091.svg


    1. C:\Users\사용자이름\AppData\LocalLow\NPKI [본문으로]
    2. 현재 사용중인 엣지의 경우 map.daum[1].xml 이였다. [본문으로]
    3. 내용은 임의로 수정함. [본문으로]

    댓글

어제는 이곳에 명이 다녀갔습니다.

Powered & Designed by Tistory