# TLS
대칭키, 공개키 & HTTPS & SSL/TLS handshake
Hypertext Transfer ProtocolHypertext란 정보를 담고 있는 문서/파일ex. htmlHypertext 문서인 HTML을 전송하기 위한 통신 규약암호화되지 않은 방법으로 데이터를 전송 -> 메시지를 감청이 매우 쉽다.중간에 선 하나 따서 내 컴퓨
MTLS 적용
mtls는 상호 인증 프로토콜입니다.일반적인 tls는 서버측 인증서만 검증이 필요하지만mtls는 클라이언트측의 인증서도 검증이 필요하게 됩니다.TLS 핸드셰이크 과정에서 상호 인증이 완료된 경우에만 암호화 통신을 시작합니다.위 사진은 MTLS를 위한 인증서 저장소 구조
HTTPS vs SSL vs TLS
HTTP(Hypertext Transfer Protocol): Hypertext인 HTML을 전송하기 위한 통신 규약HTTPS: 쉽게 말해, HTTP를 보안적으로 강화한 프로토콜 (EX. 로그인 시, HTTPS를 통해)SSL이 더 포괄적.SSL 계층 통신 방법
cert-manager 란 ?! (TLS, SSL)
Securing NGINX-ingress(https://cert-manager.io/docs/tutorials/acme/nginx-ingress/과거에 포털 api 개발을 했었습니다. 그리고 고객들은 기업, 기관, 학교 등이 있었습니다. 그래서 서버가 대부분
HTTPS, SSL / TLS
개념 Https란? HTTPS(HyperText Transfer Protocol over Secure Socket Layer, HTTP over TLS, HTTP over SSL, HTTP Secure)는 월드 와이드 웹 통신 프로토콜인 HTTP의 보안이 강화된 버전
[Operating System] Thread Local Storage (TLS)
메모리 할당은 process 단위로 이루어지기 때문에 thread는 동일한 메모리 주소를 공유하게 된다. -> Data 영역도 공유 -> 전역변수를 모든 스레드가 공유.Process와 마찬가지로 스레드의 경우에도 각자의 고유한 전역변수가 필요한 경우가 존재한다.Thre
[Computer Science] HTTP? HTTPS?
노출이 되어도 괜찮은 단순한 정보 조회 등만을 처리하고 있다면 HTTP를 이용하면 된다. 개인 정보와 같은 민감한 데이터를 주고 받아야 한다면 HTTPS를 이용해야 한다.
TLS, SSL
SSL (Secure Sockets Layer) is a protocol for securing communication between a web browser and a web server. It is designed to establish an encrypted a
TrueNAS Core에서 발급한 인증서 플러그인에서 사용하기
이전에 발급한 ssl 인증서는 freenas-deploy.py에 의해 smb, ftp, webui등 각종 서비스에 자동 배포되었습니다. 하지만 플러그인에서는 인증서를 사용하기 위해 별도로 작업이 필요합니다. 리버스 프록시용 jail을 추가적으로 만들어 각 플러그인에 매
TrueNAS에서 Let's Encrypt로 SSL 인증서 발급하기
개요 TrueNAS는 자체적으로 CA 사설 인증서를 만들거나 상용 인증서를 가져와 https 프로토콜을 사용하는 기능을 가지고 있었습니다. 이는 일반적으로 사용할 디바이스에 신뢰 인증서를 추가하거나 상용 인증서에 대한 비용을 지불해야 함을 의미했습니다. 2015년 1
[Tools] cfssl: 인증서 생성/관리 도구 (with kubernetes cert)
인증서를 생성할 때 OpenSSL로도 만들수 있지만, Cloudflare의 노하우가 담긴 도구를 사용하면 편리하고 안전하게 만들 수 있다. Kubernetes 공식 페이지에서도 사용하고 있으니 알아두면 유용하다.
DAY37
Ingress는 여러 서비스들 앞에서 “스마트 라우터(smart router)” 역할을 하거나 클러스터의 진입점(entrypoint) 역할웹 보안은 전자상거래에서 빠질 수 없는 필수 요건이 되었으며, 홈페이지 운영 시 개인정보를 취급하거나 민감정보를 다룰 경우 보안서버
[React] 악수를 3번? 3-Way-Handshake, 주소창에 자물쇠를 붙이자! HTTPS/SSL/TLS, 동적파일 배포해보자! Frontend-Server
와이어샤크란 실시간 네트워크 분석을 위해 패킷 교환 과정을 포착하는 도구 중 하나이다.80번 포트와 443번 포트💡 표시되어 있는 80은 http를 의미하며, 443포트는 https를 의미한다.이 포트 번호들은 생략이 가능하다!!와이어샤크를 사용하면 api의 문제인지
[Web] TLS HandShake
아래 게시글을 읽고 난 뒤 해당 포스팅을 보시면 이해하시는데 조금 더 도움이 될 것 같습니다. > https://velog.io/@qltkd5959/Web-HTTPS%EB%9E%80 🔎 TLS 핸드쉐이크란 ? 클라이언트가 웹 서버의 무결성을 확인하고 대칭키를
디피-헬먼, DH-key, Diffie-Hellman protocol 이란?
Diffie-Hellman protocol, DH protocol 은 공개 키를 분배 하는 방안이다. 데이터를 동일한 키로 암호화, 복호화한다는 상황을 가정해보자. 사용하는 키를 통신을 주고 받는 쪽과 주고 받아야하는데 이 키는 어떻게 안전하게 주고 받을 수 있을까?1
TCP/IP 기초
C1. 컴퓨터 네트워크 전송 제어 프로토콜 (Transmission Control Protocol: TCP) 인터넷 프로토콜 (Internet Protocol: IP 두대의 컴퓨터 연결되면 네트워크가 된다. 메시지나 파일을 주고 받을 수 있다. 여러 대의 컴퓨터가 연결되면 네트워크가 된다. 컴퓨터들이 서로 정보를 주고 받을 수 있도록 연결된 망을 컴퓨터...
