# TLS

25개의 포스트

OpenSSL

클라이언트와 서버간의 통신을 제 3자가 보증해주는 전자화된 인증서입니다. 클라이언트가 서버에 접속한 직후에 서버는 클라이언트에게 이 인증서 정보를 전달합니다. 클라이언트는 인증서 정보가 신뢰할 수 있는지 검증 후 다음 절차를 진행합니다.통신 내용 노출 방지클라이언트가

2022년 5월 11일
·
0개의 댓글
post-thumbnail

HTTPS와 TLS의 개념

HTTPS와 HTTP의 차이는 암호화 프로토콜이 적용되있느냐의 유무다. HTTPS의 경우, 과거 SSL이 적용되고 있었으나, SSL의 취약점으로 인해 SSL 3.0 부터는 TLS가 SSL을 계승하여 사용된다. TLS의 개념 메모에 앞서 선행되는 개념들에 대한 정리가

2022년 5월 6일
·
0개의 댓글

Prometheus Security - TLS 및 ID/PW 인증 적용

bcrypt를 통해 해싱된 패스워드를 yaml 형식의 웹 컨피그 파일에 지정하여 동작시킨다.config yaml파일은 --web.config.file 플래그를 통해 서비스 시작시 적용시킬 수 있다.web.yml작성된 config validation서비스 실행

2022년 5월 6일
·
0개의 댓글
post-thumbnail

App Transport Security

예전에 네트워크 처리를 하면서 맞닥들였던 문제를 다시한번 적어본다. 그리고 그 개념까지 간단하게 정리해본다.

2022년 5월 3일
·
0개의 댓글

도메인 인증서 PKCS12 포맷으로 변환하기(+Spring Boot에 적용)

server.pemChainCA.crtPrivateKey.pemRootCA.crt체인인증서와 RootCA를 통합한다.비암호화 개인키로는 PFX 형식의 인증서 파일 변환에 오류가 발생할 수 있어 개인키를 암호화한다. (암호화 시 비밀번호 입력)개인키 암호화 시 입력했던

2022년 4월 26일
·
0개의 댓글
post-thumbnail

ELB - SSL 인증서

SSL 인증서를 이용하면 클라이언트와 로드 밸런서 사이에서 데이터를 전송할 때 전송 중 암호화(in-flight encryption)가 가능하다. \- 따라서, 발신자와 수신자만 해독이 가능하다.SSL은 보안 socket 계층(Secure Sockets Layer)을

2022년 4월 1일
·
0개의 댓글
post-thumbnail

HTTPS & TLS 핸드쉐이크

정말 쉽게 이야기하자면 http:// 와 https:// 의 차이인데 여기서 S는 TLS(SSL)를 사용하여 http를 암호화 한 것이 https이다.네트워크를 통해 데이터를 전송하는데 사용 되는 프로토콜입니다.웹 사이트 콘텐츠 및 API 호출할때 인

2022년 3월 23일
·
0개의 댓글
post-thumbnail

HTTP와 HTTPS의 차이와 HTTPS 암호화 방식.

HyperText Transfer Protocol의 약어로 웹트라우저 클라이언트와 서버의 하나의 통신규약이다.Protocol: 컴퓨터간의 데이터 교환하는 방식 규칙.Stateless: http 통신에서 서버는 클라이언트의 상태를 저장하지 않는다. 클라이언트의 상태를 저

2022년 3월 17일
·
0개의 댓글
post-thumbnail

🏠우분투 홈 서버 구축기 - Let's Encrypt 무료 인증서 발급 및 자동갱신 설정🏠

본 시리즈는 Ubuntu Server 20.04 버전을 기준으로 한다.이번 포스팅에서는 Let's Encrypt 무료 인증서 발급 및 자동갱신 설정 과정을 다룰 예정이다.도메인을 확보했으면 그 도메인에 대한 보안 상태를 인증해주는 TLS 인증서를 발급받을 수 있는데,

2022년 2월 22일
·
1개의 댓글

OKD 에서 TLS 버전 제한하기

현재 사용하고 있는 OKD 4.7 에서 TLS 버전 취약점이 확인되었다.쿠버네티스를 잘 모르다보니...ㅠㅠ....까먹지 않기 위해 써둔다.우선 2가지를 확인해야함.Ingress ControllerControl Plane관리하는 클러스터에서는 희안하게 내부에서 접근은 T

2022년 2월 22일
·
0개의 댓글
post-thumbnail

HTTPS

HTTPS - HyperText Transfer Protocol Secure

2022년 2월 6일
·
0개의 댓글

Linux에서 tomcat TLS1.2 설정하기

내가 담당하는 고객사에서 보안요청사항으로 TLS1.2일때만 화면에 접속되도록 해달라는 요청사항이 있었다. 다행히 고객사의 JAVA 버전은 7이었기 때문에 TLS1.2를 사용하는데 문제가 없었지만 TOMCAT5.5를 쓰고 있었다. TOMCAT5.5에서는 TLS1.2일때만

2022년 2월 4일
·
0개의 댓글
post-thumbnail

[CS] 인증/보안 기초(HTTPS, 암호화, 인증서, 쿠키) Day-57

회원 가입 및 로그인, 로그아웃과 같은 기능 구현클라이언트, 서버, 데이터베이스암호와와 hashing, saltingHTTP / HTTPS 차이점을 이해권한 부여(Authorization) / 인증(Authentication)쿠키의 작동 원리세션 및 쿠키 / 토큰 /

2022년 2월 3일
·
0개의 댓글
post-thumbnail

HTTP/HTTPS?

HTTP 관련 내용은 사실 읽어도 읽어도 잘 머리에 안남는 것 같다. 사실 전반적인 흐름은 아는데, 뭔가 단어들이 기억에 잘 남는다는 느낌은 안들었었다. 다시한번 정리하면서 반복학습을 할 목적으로 포스팅을 남겨본다.

2022년 1월 31일
·
0개의 댓글
post-thumbnail

[K8s] Ingress에 패스워드 있는 TLS 인증서 적용방법

Ingress에 TLS 인증서를 적용하는 경우가 종종 있습니다. 이때, 일반적으로 패스워드가 없는 TLS 인증서를 사용하면 쉽게 Secrets으로 생성 가능하지만, 패스워드가 있는 경우에는 정상적으로 생성이 되지 않습니다.해당 내용은 특정 고객사에서 필요한 요구사항이

2022년 1월 21일
·
0개의 댓글
post-thumbnail

SSL/TLS

SSL/TLS

2022년 1월 17일
·
0개의 댓글
post-thumbnail

네트워크 스터디 3주차 - HTTPS

HTTPS(HyperText Transfer Protocol over Secure Socket Layer)HTTP의 보안이 강화된 버전으로 통신의 인증과 암호화를 위해 개발되었다.일반 텍스트를 이용하는 대신 SSL이나 TLS 프로토콜을 통해 세션 데이터를 암호화 한다.

2021년 10월 27일
·
0개의 댓글
post-thumbnail

스프링 부트 - SSL

본 게시물은 스스로의 공부를 위한 글입니다.틀린 내용이 있을 수 있습니다. SSL(Secure Sockets Layer), TLS (Transport Layer Security)Netscape가 SSL을 개발. 폭 넓게 사용 중 표준화 기구인 IETF의 관리로 변경되면

2021년 9월 21일
·
0개의 댓글
post-thumbnail

[Network] HTTPS, SSL/TLS, 인증서

인증서 공개키를 기반으로 하는 알고리즘인 x.509에 따라 만들어진 전자 신분증 인증서 발급 절차 서버에서 서버 정보와 Publi Key를 인증기관으로 보내 인증요청 인증기관에서 검증을 거친 후 서버 정보와 Public Key를 인증기관의 Private Key로 암호화

2021년 8월 27일
·
0개의 댓글
post-thumbnail

July 26, 2021, TIL (Today I Learned) HTTP and Socket

보안의 유무HTTP :: 서버/클라이언트 모델을 따라 데이터를 주고 받기 위한 프로토콜HTTPS :: HTTP에 데이터 암호화가 추가된 프로토콜"HTTPS프로토콜은 SSL을 사용함으로써...서버와 브라우저 사이에 안전하게 암호화된 연결을 만들 수 있게 도와주고, 서버

2021년 8월 26일
·
0개의 댓글