반응형 tls3 SSL/TLS 설정 시 Cipher Suites 설정 이전 글에 이어서 Apache 웹 서버와 SSL/TLS 통신을 위한 설정에 대해 분석한 내용을 정리해 보겠다. 문제 상황 이전 글에서 자체 서명 인증서를 신뢰할 수 있도록 설정하는 과정에서 발생했던 문제를 해결했다 인증서 발급 시 CN 매핑이 제대로 이루어지지 않아 웹 브라우저에서 보안 경고 문구 발생 x509 v3 extensions 옵션 사용에 대한 이해 및 적용 Openssl에 의하면 최소 RootCA-MiddleCA-Server의 구조로 인증서를 사용해야 인증서 검증에 경고가 발생하지 않는다고 함 하지만 개발 중인 서버와 웹 서버 사이의 통신은 여전히 이루어지지 않았다. TLS 통신 전 인증서 검증에서 문제가 발생했다고 생각했기에 인증서를 분석하고 인증서를 새로 발급했지만 여전히 통신이 이루어지지.. 2023. 4. 20. 3-cert-chain 인증서 만들기 웹서버에 SSL/TLS 통신을 위한 인증서를 Openssl 라이브러리를 사용해 자체 서명 인증서로 만들었는데, 제대로 이해하지 못해 조금 더 자세하게 파헤쳐봤고, 발생했던 문제점들을 보완한 점들을 기록하려고 한다. 문제 발생 상황 초기에는 검색하면 나오는 블로그들을 참고해서 인증서를 만들었었고 rootCA.crt와 rootCA로 서명한 server.crt를 만들어 server.crt 인증서를 Apache2 웹 서버 인증서로 사용했었다. 참고 사이트 자체 서명 사설 SSL 인증서 만들기 사설 인증서를 만들고 웹 서버 설정 후 브라우저에서 사용하기까지 전체 과정을 살펴보고, 실습을 통해 쉽게 적용하고 사용할 수 있습니다. www.runit.cloud 그 후 윈도우에서 인증서를 등록하고, 사이트에 접속했지만 .. 2023. 4. 18. HTTP, HTTPS, SSL, TLS란 무슨 차이인가? 인터넷 보안이라고 하면 HTTPS를 생각하게 되는데, 서버에 HTTPS를 설정하면서 Nginx 설정을 보면 ssl_protocol로 TLS만 존재하고 SSL은 drop 되었다고 주석이 달려있습니다. 따라서 SSL과 TLS HTTPS는 무슨 차이인지 궁금해져 정리해보려고 합니다. 이들을 먼저 이해하기 위해서는 HTTP에 대해 알아보자. HTTP(HypterText Transfer Protocol) 클라이언트와 서버 사이에 이루어지는 요청/응답을 위한 프로토콜 일반 텍스트로 이루어진 HTML 문서와 같은 리소스들을 가져올 수 있도록 해주는 프로토콜 확장 가능한 프로토콜로 HyperText뿐만 아니라 이미지, 비디오와 같은 내용을 서버로 POST하는데 사용할 수 있게 발전됨 HTTP는 무상태성이 핵심이지만 H.. 2022. 11. 16. 이전 1 다음 반응형
