S(*). Architect

  • 홈
  • 태그
  • 방명록

cipher 1

TLS 심화

학습 목표TLS 1.3 핸드셰이크의 주요 메시지 흐름을 설명할 수 있다.Cipher suite가 key exchange·인증·암호화·해시로 구성됨을 설명할 수 있다.Forward secrecy가 왜 중요한지 설명할 수 있다.mTLS가 서비스 간 신원 확인에 쓰이는 방식을 설명할 수 있다.문제 상황openssl s_client 출력에 TLS_AES_128_GCM_SHA256만 보이고 의미를 모른다인증서는 갱신했는데 구형 클라이언트가 handshake failurecipher·TLS 버전 호환 문제인지 모른다내부 gRPC는 "TLS 켜면 된다"는데 서버만 검증하면 피어 스푸핑 위험서버 private key 유출 시 과거 트래픽도 복호화될까?PFS 유무에 달려 있다보안 원칙(least privilege, de..

애플리케이션 보안 2026.06.20
이전
1
다음
더보기
프로필사진

S(*). Architect

소프트웨어 아키텍트이자 AI Platform 엔지니어의 소소한 이야기 기록 + 캠핑 | 골프 | 자동차를 겸비한.

  • 분류 전체보기 (185) N
    • 운영체제 따라잡기 (25)
    • 네트워크 기초 (21)
    • 소프트웨어 아키텍처 (26) N
    • 데이터베이스 따라잡기 (25)
    • 플랫폼, 데브옵스와 클라우드 (22)
    • 관측성 (15)
    • 애플리케이션 보안 (20)
    • Infrastructure as Code (11) N
    • ELK & Elastic Cloud (8) N
    • Data & AI (7) N
    • AIOps & MLOps (4)
    • Golf 이야기 (1)

Tag

elasticcloud, 데이터베이스, 운영체제, observability, Operation System, elasticsearch, 보안, IaC, security, MSA, aws, elk, 관측성, 아키텍처, Database, Architecture, kubernetes, network, 네트워크, DevOps,

최근글과 인기글

  • 최근글
  • 인기글

Archives

Copyright © AXZ Corp. All rights reserved.

티스토리툴바