SSL/TLS

PFS (Perfect Forward Secrecy) 란 무엇일까?

SSL/TLS와 암호에 대한 개념과 원리에서 빠지지 않는 항목이 있는데 바로 PFS (Perfect Foward Secrecy) 입니다. SSL/TLS의 암호화 슈트 (Cipher Suite) 나 IPSEC VPN의 암호 알고리즘을 선택 할 때 PFS라는 항목은 항상 우리앞에 노출됩니다. no PFS라는 항목도 있구요.

PFS가 하는 역활은

…

29th 7월 2017

SSL/TLS

SSL TLS에서 사용되는 암호화 스위트 (Cipher Suite) 란 무엇일까?

SSL/TLS 에 대해서 연구하시는 분들은 친숙하게 보셨을 부분이 바로 Cipher Suites 입니다. 이 Cipher Suite 는 TLS 핸드쉐이크를 통해서 클라이언트/서버간 최종 협의하게 되는데, 여기에는 어떤프로토콜을 사용할 지, 어떻게 암호화 하여 통신 할 지 에 대한 여러가지 정보가 포함되게 됩니다.

이번 …

RSA 인증서 (Certification) 와 전자서명 (Digital Sign)의 원리

29th 7월 2017

SSL/TLS

RSA 인증서 (Certification) 와 전자서명 (Digital Sign)의 원리

암호화는 전통적으로 소중한 정보를 지키는 방법으로 이용되어 왔습니다. 현대 암호화시스템에서는 RSA알고리즘, 인증서, 인증서 체인 등 복잡다단하게 암호화 통신을 하고 있지만 이렇게 발전하게 된 것은 그리 오래되지 않습니다.

2차세계대전에서 독일군은 현대 암호화의 전신인 독일군의 에니그마 (enigma) 라는 암호시스템을 이용하여 암호화 함으로써 …

29th 7월 2017

SSL/TLS

CRL, OCSP와 OCSP Stapling 의 개념과 설정

SSL/TLS 에서는 암호화 통신의 기반이 되는 인증서 관리가 매우 중요합니다. 인증서는 만료기간 (Expire date) 이 있으며 인증서의 생성, 폐지, 갱신 등이 이루어져 무결성이 항상 유지되어야 합니다. 이러한 무결성을 유지하기 위해 CRL, OCSP, OCSP Stapling 같은 기술이 만들어졌습니다. 그러면 이러한 기술은 …

28th 7월 2017

SSL/TLS

HPKP (HTTP Public Key Pinning) 개념과 설정

1. HPKP (HTTP Public Key Pinning) 이란?

이미 잘 알려져 있다시피 SSL/TLS 로 이루어진 암호화 통신은 중간자 공격 (Man in the Middle) 에 취약합니다. 특히 요즘에는 여러 보안장비들이 SSL Decryption 기능을 제공하며 이 중간자 공격 (Man in the Middle) 형태로 …

HSTS (HTTP Strict Transport Security) 개념과 설정

28th 7월 2017

SSL/TLS

HSTS (HTTP Strict Transport Security) 개념과 설정

HTTPS 프로토콜을 공부하다보면 여러가지 옵션과 개념들을 이해해야 하는데, 그중에 자주 만나게 되는 개념이 HSTS (HTTP Strict Transport Security) 입니다. 그럼 HSTS가 어떤 개념이고 왜 만들어졌으며 어떻게 적용이 가능한지 알아보도록 하겠습니다.

1. HSTS (HTTP Strict Transport Security) 란?

일반적으로 HTTPS를 …

디피 헬만 키 (Diffie-Hellman Key) 를 2048 bit 로 바꿔야 하는 이유

10th 7월 2017

SSL/TLS

디피 헬만 키 (Diffie-Hellman Key) 를 2048 bit 로 바꿔야 하는 이유

Qualys SSL Labs 를 통해 jroh.kr의 SSL상태를 점검하던 중, 아래와 같이 디피-헬만 키교환 알고리즘을 이용한 부분에 경고가 있음을 발견하였다.

그럼 여기서 Diffi Hellman 이라는 알고리즘은 무엇이며, 왜 1024bit 가 문제가 되고 어떻게 조치해야 되는지 알아보도록 하자. 공부는 이렇게 혼자 …

8th 7월 2017

SSL/TLS

DNS CAA레코드는 무엇일까?

jroh.kr 에 let’s encrypt 로 SSL인증서를 적용하고 난 후, Qualy’s SSL Labs 에서 인증서 적용상태를 체크해 보았습니다. 확인해 보니 Server Key and Certificate #1 Phase 에서 아래와 같이 DNS CAA가 없다고 판명되었습니다.

DNS CAA? 이건 어디에 쓰는 물건인가요?

1. DNS

…

7th 7월 2017

Network/Server/Cloud

Nginx 에서 HTTP 에서 HTTPS 으로 Redirect 하기

아주 간단하게 가능하다.

VirtualHost 별로 아래와 같이 Port 80 에 대한 Server설정과 443에 대한 Server설정을 분리
Port 80 에 대해서는 301 Redirect 설정
Nignx 재시작

설정 예제는 아래와 같음

server {
       listen         80;
       server_name    example1.com example2.com;
       return         301 https://$host$request_uri;
}

…

HTTP, HTTPs (SSL) 로 혼합컨텐츠 (Mixed Content) 가 되었을 때 HTTPs 동작상태 확인

7th 7월 2017

SSL/TLS

HTTP, HTTPs (SSL) 로 혼합컨텐츠 (Mixed Content) 가 되었을 때 HTTPs 동작상태 확인

워드프레스를 이용하여 웹사이트를 제작/운영 하다보면 다양한 플러그인과 테마들을 활용하게 됩니다. 이 때 HTTP를 이용하여 일반 텍스트 (Plain Text) 기반으로 웹을 운영하다가 SSL 로 전환하게 될 때 여러가지 문제점을 발생 할 수 있는데, 그 중 빈번하게 발생 할 수 있는 문제가 …