TLS 3

네트워크 트러블슈팅

학습 목표Top-Down 순서로 연결 실패 지점을 좁혀 갈 수 있다.curl·dig·ss·openssl 출력에서 어느 계층에서 멈췄는지 읽을 수 있다.DNS, TLS, 방화벽이 각각 만드는 전형적 증상을 구분할 수 있다.ping OK와 서비스 OK가 다름을 설명할 수 있다.문제 상황ping 8.8.8.8은 되는데 curl https://api.example.com은 타임아웃ICMP과 TCP 443은 다른 경로·규칙일 수 있음curl만 Could not resolve host — 앱 로그에는 connection error 한 줄브라우저는 되는데 서버에서 curl localhost는 되고 외부에서만 실패방화벽·바인드 주소·Ingress 차이인증서 갱신 후 SSL certificate problem — 네트워..

네트워크 기초 2026.07.07

HTTPS와 TLS

학습 목표HTTPS가 HTTP에 기밀성·무결성·서버 인증을 더하는 이유를 설명할 수 있다.TLS 가 TCP 위에서 핸드셰이크로 키·알고리즘을 맞추고 이후 트래픽을 암호화함을 설명할 수 있다.인증서와 CA 체인으로 브라우저가 서버 신원을 검증하는 과정을 설명할 수 있다.curl -v, openssl s_client 출력에서 TLS·인증서 단서를 읽을 수 있다.문제 상황카페 Wi‑Fi에서 http:// 로그인 폼을 제출했다같은 LAN의 누군가 패킷을 읽거나 수정할 수 있다 — HTTP는 평문https://api.example.com은 되는데 자체 서명 인증서 서버는 브라우저가 차단한다누가 신뢰하는지, 무엇을 검사하는지 모르면 내부망·스테이징 배포가 막힌다curl -v에 TLSv1.3, Server certi..

네트워크 기초 2026.06.24

TLS 심화

학습 목표TLS 1.3 핸드셰이크의 주요 메시지 흐름을 설명할 수 있다.Cipher suite가 key exchange·인증·암호화·해시로 구성됨을 설명할 수 있다.Forward secrecy가 왜 중요한지 설명할 수 있다.mTLS가 서비스 간 신원 확인에 쓰이는 방식을 설명할 수 있다.문제 상황openssl s_client 출력에 TLS_AES_128_GCM_SHA256만 보이고 의미를 모른다인증서는 갱신했는데 구형 클라이언트가 handshake failurecipher·TLS 버전 호환 문제인지 모른다내부 gRPC는 "TLS 켜면 된다"는데 서버만 검증하면 피어 스푸핑 위험서버 private key 유출 시 과거 트래픽도 복호화될까?PFS 유무에 달려 있다보안 원칙(least privilege, de..