Feccle 의 IT자료 모음

Certificate Transparency(CT)에 대해 알아보겠습니다.

Ⅰ. Certificate Transparency(CT) 이란? SSL/TLS 인증서의 발급 과정을 감시하고 투명성을 보장하기 위한 공개 로깅 시스템입니다. 인증서가 발급되거나 사용되기 전에 이를 기록한 공개 로그 서버를 통해 인증서의 무결성을 검증하고, 불법적으로 발급된 인증서를 탐지할 수 있도록 도와줍니다. Ⅱ. Certificate Transparency(CT) 주요 목적 ⅰ. 불법 인증서 발급 방지    : 신뢰할 수 없는 CA(Certificate Authority)가 허위 인증서를 발급하더라도 이를 투명하게 기록하여 탐지 가능.  ⅱ. 발급 프로세스 투명화    : 인증서가 공개 로그에 기록되므로 발급 내역을 누구나 검증 가능.  ⅲ. 중간자 공격 방어    : 위조된 인증서 사용을 감지하여 ..

HSTS(HTTP Strict Transport Security)에 대해 알아보겠습니다.

Ⅰ. HSTS(HTTP Strict Transport Security) 란?웹사이트가 브라우저와의 모든 통신에서 HTTPS를 강제하도록 설정하는 웹 보안 정책 메커니즘입니다. HSTS는 HTTP 요청이 발생하지 않도록 제한하며, HTTPS 프로토콜을 통해 암호화된 통신을 보장하여 중간자 공격(MITM)이나 SSL Stripping 공격과 같은 위협으로부터 사용자를 보호합니다.  중간자 공격(MITM) : 공격자가 사용자와 서버 간의 통신을 몰래 가로채거나 조작하는 공격 방식SSL Stripping 공격 : HTTPS 연결을 HTTP로 다운그레이드하여 보안 연결을 무력화하는 중간자 공격의 한 유형Ⅱ.  HSTS(HTTP Strict Transport Security) 주요 목적 ⅰ. 강제 HTTPS 사용 ..