# TLS

37개의 포스트
post-thumbnail

.NET TLS version compilation targetFramework httpRuntime targetFramework

4.7 이전의 .NET 버전에서 TLS 버전은 1.0으로 하드코딩 .NET 4.7 이상에서 ServicePointManager는 사용 가능한 최상의 프로토콜을 선택하는 OS로 기본 설정(TLS 1.1 및 1.2 포함) what-do-the-targetframewo

2022년 8월 1일
·
0개의 댓글
·
post-thumbnail

HTTPS란?

기존 HTTP는 데이터를 주고 받을 때 암호화가 되지 않아 보안에 취약했다. 이를 보안하기 위해 만들어진것이 HTTPS이다.HTTPS는 Hypertext Transfer Protocol Over Secure Socket Layer의 약자로 HTTP에 SSL이 추가가 된

2022년 8월 1일
·
0개의 댓글
·

TLS Pinning

TLS 프로토콜 : 클라이언트와 서버간의 암호화된 통신을 통해 제3자가 패킷을 획득하더라도 내용을 알 수 없도록 보호해주는 프로토콜 TLS 프로토콜이 동작하기 위해서는 서버와 클라이언트 간의 Handshake 과정을 통해 키교환을 수행해야 한다. 이 과정에서 클라이언트

2022년 7월 30일
·
0개의 댓글
·

멀티 노드 쿠버네티스 TLS 삽질

쿠버네티스 클러스터를 구성하여 잘 운용하고 있다가 도메인을 변경해야 할 일이 있어 도메인을 라우터에 추가하고 TLS를 위한 인증서를 발급하는 과정에서 겪었던 오류와 삽질을 기록하기 위해 작성합니다.Challenge types of Let's Encrypt 를 먼저 읽어

2022년 7월 30일
·
0개의 댓글
·
post-thumbnail

TLS (1)

Symmetric Cryptography encrypt, decrypt시에 같은 key를 사용한다. > ### Symmetric Cryptography의 장점 매우 빠르다. 키 관리가 편하다. > ### Symmetric Cryptography의 단점 모두가

2022년 7월 15일
·
0개의 댓글
·

[웹개발 로드맵] 8. 웹 보안 기초

웹 서비스에 대한 공격은 데이터베이스 조작부터 대규모 네트워크 중단까지 다양하다.이러한 웹 공격으로부터 보호하기 위한 조치로는 암호화, 인증 등 종합적인 웹 보안 전략이 필요하다.따라서 웹 보안을 위한 기초적인 지식으로 https, cors, csp, owasp 을 알

2022년 6월 30일
·
0개의 댓글
·

[Network] HTTP와 HTTPS - 2편 (Feat. SSL, TLS)

HTTP와 HTTPS - 2 지난 HTTPS 1편에 이어서 오늘은 서버가 CA에게 인증서를 요청하는 과정부터 SSL, TLS까지 알아보겠습니다.

2022년 6월 19일
·
0개의 댓글
·

[TIL] HTTP, HTTPS

HTTP, HTTPS, SSL, TLS

2022년 6월 8일
·
0개의 댓글
·
post-thumbnail

TLS 1.2 와 TLS 1.3 의 차이

a10networks.comHandshake 과정이 줄어듬Handshake에서 TLS 1.2버전과 1.3버전의 차이를 간단하게 짚어보자면, 아래의 그림과 같이 Handshake 과정에서 필요한 서로간의 통신 횟수가 TLS 1.3버전에서 줄어들면서 키 교환에 따른 필요

2022년 6월 2일
·
0개의 댓글
·
post-thumbnail

Kubernetes Nginx HTTPs TLS/SSL Terminatation with Ingress

이전 실습 때 구성했던 HTTPs 구성을 ingress를 활용하여 앞단에서만 암, 복호화가 이루어지도록 구성해보자.

2022년 5월 25일
·
0개의 댓글
·

HTTPS, TLS, SSL 알기 쉽게 설명해준 만화

언제나 뭘 좀 알아보려고 하면 공장 찍어내기식의 복사 붙여넣기 포스팅만 잔뜩 있기 때문에, 실제로 소통하는 것같은 것만 모아보는 타래. 이번엔 HTTPS, TLS, SSL의 개괄 설명. https://minix.tistory.com/395 1편 https://blog

2022년 5월 23일
·
0개의 댓글
·

OpenSSL

클라이언트와 서버간의 통신을 제 3자가 보증해주는 전자화된 인증서입니다. 클라이언트가 서버에 접속한 직후에 서버는 클라이언트에게 이 인증서 정보를 전달합니다. 클라이언트는 인증서 정보가 신뢰할 수 있는지 검증 후 다음 절차를 진행합니다.통신 내용 노출 방지클라이언트가

2022년 5월 11일
·
0개의 댓글
·
post-thumbnail

HTTPS와 TLS의 개념

HTTPS와 HTTP의 차이는 암호화 프로토콜이 적용되있느냐의 유무다. HTTPS의 경우, 과거 SSL이 적용되고 있었으나, SSL의 취약점으로 인해 SSL 3.0 부터는 TLS가 SSL을 계승하여 사용된다. TLS의 개념 메모에 앞서 선행되는 개념들에 대한 정리가

2022년 5월 6일
·
0개의 댓글
·

Prometheus Security - TLS 및 ID/PW 인증 적용

bcrypt를 통해 해싱된 패스워드를 yaml 형식의 웹 컨피그 파일에 지정하여 동작시킨다.config yaml파일은 --web.config.file 플래그를 통해 서비스 시작시 적용시킬 수 있다.web.yml작성된 config validation서비스 실행

2022년 5월 6일
·
0개의 댓글
·
post-thumbnail

App Transport Security

예전에 네트워크 처리를 하면서 맞닥들였던 문제를 다시한번 적어본다. 그리고 그 개념까지 간단하게 정리해본다.

2022년 5월 3일
·
0개의 댓글
·

도메인 인증서 PKCS12 포맷으로 변환하기(+Spring Boot에 적용)

server.pemChainCA.crtPrivateKey.pemRootCA.crt체인인증서와 RootCA를 통합한다.비암호화 개인키로는 PFX 형식의 인증서 파일 변환에 오류가 발생할 수 있어 개인키를 암호화한다. (암호화 시 비밀번호 입력)개인키 암호화 시 입력했던

2022년 4월 26일
·
0개의 댓글
·
post-thumbnail

ELB - SSL 인증서

SSL 인증서를 이용하면 클라이언트와 로드 밸런서 사이에서 데이터를 전송할 때 전송 중 암호화(in-flight encryption)가 가능하다. \- 따라서, 발신자와 수신자만 해독이 가능하다.SSL은 보안 socket 계층(Secure Sockets Layer)을

2022년 4월 1일
·
0개의 댓글
·
post-thumbnail

HTTPS & TLS 핸드쉐이크

정말 쉽게 이야기하자면 http:// 와 https:// 의 차이인데 여기서 S는 TLS(SSL)를 사용하여 http를 암호화 한 것이 https이다.네트워크를 통해 데이터를 전송하는데 사용 되는 프로토콜입니다.웹 사이트 콘텐츠 및 API 호출할때 인

2022년 3월 23일
·
0개의 댓글
·
post-thumbnail

[네트워크] https에 대하여

📍https에 대하여 쫌 더 파보기

2022년 3월 18일
·
0개의 댓글
·
post-thumbnail

HTTP와 HTTPS의 차이와 HTTPS 암호화 방식.

HyperText Transfer Protocol의 약어로 웹트라우저 클라이언트와 서버의 하나의 통신규약이다.Protocol: 컴퓨터간의 데이터 교환하는 방식 규칙.Stateless: http 통신에서 서버는 클라이언트의 상태를 저장하지 않는다. 클라이언트의 상태를 저

2022년 3월 17일
·
0개의 댓글
·