IT experience to share for networking, firewall, linux and windows, forensic, cloud.

RSA 인증서 (Certification) 와 전자서명 (Digital Sign)의 원리

암호화는 전통적으로 소중한 정보를 지키는 방법으로 이용되어 왔습니다. 현대 암호화시스템에서는 RSA알고리즘, 인증서, 인증서 체인 등 복잡다단하게 암호화 통신을 하고 있지만 이렇게 발전하게 된 것은 그리 오래되지 않습니다. 2차세계대전에서 독일군은 현대 암호화의 전신인 독일군의...

Read More

DNS CAA레코드는 무엇일까?

jroh.kr 에 let’s encrypt 로 SSL인증서를 적용하고 난 후,  Qualy’s SSL Labs 에서 인증서 적용상태를 체크해 보았습니다. 확인해 보니 Server Key and Certificate #1 Phase 에서 아래와 같이 DNS CAA가...

Read More
[Khan Academy] 디피 헬만 키교환 (Diffie Hellman) 를 이해하는 가장 쉬운 강의
PFS (Perfect Forward Secrecy) 란 무엇일까?
SSL TLS에서 사용되는 암호화 스위트 (Cipher Suite) 란 무엇일까?
RSA 인증서 (Certification) 와 전자서명 (Digital Sign)의 원리
CRL, OCSP와 OCSP Stapling 의 개념과 설정
HSTS (HTTP Strict Transport Security) 개념과 설정