
Photo by Alex Motoc on Unsplash HTTPS server를 운영할 때에 보안과 관련한 설정에 있어서 TLS version과 Cipher suite에 대해 정리해본다. 지나치게 깊이 들어가지는 않으면서도 전체적인 개념이해가 되는 방향으로 하였다. 큰 개념의 이해후에 각자가 필요한 만큼 좀더 파고들어갈 수 있겠다. 거친 개념정리 - HTTPS로 일단 연결이 되면 중간에 내용을 가로챈다 하여도 안전하다. 이 보안을 담당하는 녀석이 TLS이다. - 현재 시점(2021-09-27) TLSv1.3을 권장하며, 최소 TLSv1.2 이상을 사용하자. (다만 TLSv1.3은 모니터링에 제약이 있을 수 있다.) - HTTPS로 보안연결을 하는 작업이 TLS handshake이며 server와 cli..
golang
2021. 9. 27. 17:08
반응형
공지사항
- Total
- 347,106
- Today
- 115
- Yesterday
- 102
링크
TAG
- sidh
- post quantum
- websocket
- 권력의 조건
- Handshake
- min heap
- Garmin Connect
- agile
- heap
- 독서후기
- powershell
- Gin
- 명상
- SIKE
- golang
- additional data
- AES
- post-quantum cryptographic algorithm
- framework
- gorilla/websocket
- 자아
- go
- 하드씽
- solid
- Pocket Edition
- Team of Rivals: The Political Genius of Abraham Lincoln
- gcm
- 클린 애자일
- Nike Run Club