Web Security 모든 HTTP 패킷은 엽서와 같음 SSL/TLS

Web Security 모든 HTTP 패킷은 엽서와 같음 SSL/TLS
여러가지 Login 방법도 Packet Sniper에 노출되어 있음 암호화된 패킷말고는 대책이 없음 SSL/TLS SSL (Secure Socket Layer v2/v3) TLS (Transport Layer Security v1)] 대표적인 공개 소프트웨어가 에서 제공하는 openssl Verisign.com 과 같은 상용 서비스와 소프트웨어 PKI (Public Key Infrastructure)의 개발자

PKI (Public Key Infrastructure)
Public Key/ Private Key Encryption Verisign 사의 상용 소프트웨어 PGP (Pretty Good Privacy) 1991년 Phil Zimmerman 의 공개 소프트웨어 PGP 1.0 공개 1993년 미국 정부가 수출 금지 규제 1994년부터 가 상용 소프트웨어 개발 PGP8.0 가 주축이 되어 GPG(GnuPG) 개발 CA (Certification Authority) CA들의 리스트

Apache 와 OpenSSL Apache을 mod_ssl 과 함께 Compile OpenSSL 설치와 Key 생성
에서 소프트웨어 다운로드 Private Key/Public Key 생성 Apache conf directory에 key 설치 apachectl startssl 로 ssl을 지원하는 httpd 실행 Server 수행 테스트 $ telnet localhost 80 GET / HTTP/1.0 $ openssl s_client -connect localhost:443 -state -debug GET / HTTP/1.0

OpenSSL Key 생성 http://bangap.mju.ac.kr/manual/ssl/ssl_faq.html#ownca
CA를 사용하지 않고 Key 생성 openssl genrsa -des3 -out ca.key 1024

Web Security 모든 HTTP 패킷은 엽서와 같음 SSL/TLS

Similar presentations

Presentation on theme: "Web Security 모든 HTTP 패킷은 엽서와 같음 SSL/TLS"— Presentation transcript:

Similar presentations

About project

지원

로그인

Auth with social network:

Web Security 모든 HTTP 패킷은 엽서와 같음 SSL/TLS

Similar presentations

Presentation on theme: "Web Security 모든 HTTP 패킷은 엽서와 같음 SSL/TLS"— Presentation transcript:

Similar presentations

About project

지원