30th
7월
2017
SSL/TLS
Subordinate CA 와 MITM (Main in the Middle) 에 대한 이야기
2012년 2월, 파이어폭스로 유명한 모질라 재단 (Mozilla Foundation) 은 각 CA기관에 이메일을 보내 트래픽 관리 등의 목적을 위해 하위 CA (Subordinate CA) 인증서를 MITM에 사용하는 것을 엄격히 금지 할 것을 당부했습니다. 만약 이렇게 발행된 하위 CA 인증서가 있다면 바로 만료시켜야 …
29th
7월
2017
SSL/TLS
PFS (Perfect Forward Secrecy) 란 무엇일까?
SSL/TLS와 암호에 대한 개념과 원리에서 빠지지 않는 항목이 있는데 바로 PFS (Perfect Foward Secrecy) 입니다. SSL/TLS의 암호화 슈트 (Cipher Suite) 나 IPSEC VPN의 암호 알고리즘을 선택 할 때 PFS라는 항목은 항상 우리앞에 노출됩니다. no PFS라는 항목도 있구요.
- PFS가 하는 역활은