Subordinate CA 와 MITM (Main in the Middle) 에 대한 이야기
2012년 2월, 파이어폭스로 유명한 모질라 재단 (Mozilla Foundation) 은 각 CA기관에 이메일을 보내 트래픽 관리 등의 목적을 위해 하위 CA (Subordinate CA) 인증서를 MITM에 사용하는 것을 엄격히 금지 할 것을 당부했습니다. 만약 이렇게 발행된 하위 CA 인증서가 있다면 바로 만료시켜야 …
RSA 인증서 (Certification) 와 전자서명 (Digital Sign)의 원리
암호화는 전통적으로 소중한 정보를 지키는 방법으로 이용되어 왔습니다. 현대 암호화시스템에서는 RSA알고리즘, 인증서, 인증서 체인 등 복잡다단하게 암호화 통신을 하고 있지만 이렇게 발전하게 된 것은 그리 오래되지 않습니다.
2차세계대전에서 독일군은 현대 암호화의 전신인 독일군의 에니그마 (enigma) 라는 암호시스템을 이용하여 암호화 함으로써 …
CRL, OCSP와 OCSP Stapling 의 개념과 설정
SSL/TLS 에서는 암호화 통신의 기반이 되는 인증서 관리가 매우 중요합니다. 인증서는 만료기간 (Expire date) 이 있으며 인증서의 생성, 폐지, 갱신 등이 이루어져 무결성이 항상 유지되어야 합니다. 이러한 무결성을 유지하기 위해 CRL, OCSP, OCSP Stapling 같은 기술이 만들어졌습니다. 그러면 이러한 기술은 …
HPKP (HTTP Public Key Pinning) 개념과 설정
1. HPKP (HTTP Public Key Pinning) 이란?
이미 잘 알려져 있다시피 SSL/TLS 로 이루어진 암호화 통신은 중간자 공격 (Man in the Middle) 에 취약합니다. 특히 요즘에는 여러 보안장비들이 SSL Decryption 기능을 제공하며 이 중간자 공격 (Man in the Middle) 형태로 …
DNS CAA레코드는 무엇일까?
jroh.kr 에 let’s encrypt 로 SSL인증서를 적용하고 난 후, Qualy’s SSL Labs 에서 인증서 적용상태를 체크해 보았습니다. 확인해 보니 Server Key and Certificate #1 Phase 에서 아래와 같이 DNS CAA가 없다고 판명되었습니다.
DNS CAA? 이건 어디에 쓰는 물건인가요?