Golang: TLS version and Cipher suites
Photo by Alex Motoc on Unsplash HTTPS server를 운영할 때에 보안과 관련한 설정에 있어서 TLS version과 Cipher suite에 대해 정리해본다. 지나치게 깊이 들어가지는 않으면서도 전체적인 개념이해가 되는 방향으로 하였다. 큰 개념의 이해후에 각자가 필요한 만큼 좀더 파고들어갈 수 있겠다. 거친 개념정리 - HTTPS로 일단 연결이 되면 중간에 내용을 가로챈다 하여도 안전하다. 이 보안을 담당하는 녀석이 TLS이다. - 현재 시점(2021-09-27) TLSv1.3을 권장하며, 최소 TLSv1.2 이상을 사용하자. (다만 TLSv1.3은 모니터링에 제약이 있을 수 있다.) - HTTPS로 보안연결을 하는 작업이 TLS handshake이며 server와 cli..
golang
2021. 9. 27. 17:08
반응형
공지사항
- Total
- 347,106
- Today
- 115
- Yesterday
- 102
링크
TAG
- sidh
- post quantum
- websocket
- 권력의 조건
- Handshake
- min heap
- Garmin Connect
- agile
- heap
- 독서후기
- powershell
- Gin
- 명상
- SIKE
- golang
- additional data
- AES
- post-quantum cryptographic algorithm
- framework
- gorilla/websocket
- 자아
- go
- 하드씽
- solid
- Pocket Edition
- Team of Rivals: The Political Genius of Abraham Lincoln
- gcm
- 클린 애자일
- Nike Run Club