검색 본문
iy322.tistory.com In Young Self Supervise Learning(SSL) 11 본 내용은 Self Supervised Learning(SSL) 방법론에 대한 글입니다. 1. Self-Supervised Learning(SSL) ※ Self-Supervised Learning(SSL)의 참고자료 ▶ Self-Supervised Learning(SSL)이란? Self-Supervised Learning은 representation learning의 일종으로 unlabeled dataset으로부터 좋은 data representation을... SSL self supervised learning contrastive learning 2024.05.14 블로그 검색 더보기 itofk.tistory.com K의 IT Fortinet 자격증 FCA - SSL VPN Part 2 29 A. SSL VPN 구성 구성에 앞서 먼저 유저 또는 그룹을 생성하여야 합니다. 해당 강의에서는 미리 세팅을 해두었습니다. 유저 또는 그룹 생성에 관하여 자세한 내용을 확인하고 싶으시면 아래의 링크를 참고하시길 바랍니다. https://itofk.tistory.com/16 Fortinet 자격증 FCA - 네트워크 사용자 인증 Part 2 A. 유저... 2024.05.08 Fortinet 자격증 FCA - SSL 트래픽 검사 Fortinet 자격증 FCA - SSL VPN Part 1 developer-haru.tistory.com 하루살이 개발일지 [Network] SSL/TLS에 대하여 HTTP와 HTTPS HTTP란? HyperText Transfer Protocol HyperText 문서인 HTML을 전송하기 위한 통신 규약 80번 포트 사용 암호화되지 않은 방식으로 데이터를 전송 -> 메시지 감청이 쉬움 유선 네트워크에서는 랜선이나 광케이블에 물리적으로 접근해 데이터를 가로챌 수 있음 Wi-fi같은 무선 네트워크에서는 신호를 쉽게 감청할 수 있음 HTTP의 구조 출처 : https://mangkyu.tistory.com/98 HTTP는 상태를 가지고 있지 않는 Stateless (상태를 가지지 않는) 프로토콜이며, Method SSL/TLS의 개념 기존 HTTP에서 인터넷 통신 패킷은 누구나 가로채 읽을 수 있는 일반 텍스트 형태로 전송되었다. 이러한 문제를 해결하고자 SSL이 개발되었다. SSL은 암호화 기반 인터넷 보안 프로토콜이다. 전달되는 모든 데이터를 암호화하고, 특정한 유형의 사이버 공격도 차단해준다. 앞서 설명했듯이, SSL은 TLS 암호화의 전신이기도 하다. SSL은 3.0 이후 업데이트되지 않았으며, 보안 취약성 때문에 앞으로 사라지게 될 것이라고 여겨진다. 대신 TLS는 최신 암호화 프로토콜로, SSL 암호화와 혼용해서 부르는 경우가 많다. 실제 현재 제공되 SSL/TLS 작동 방식 SSL은 웹에서 전송되는 데이터를 암호화한다. 즉 데이터를 중간에 가로채더라도 거의 복호화가 불가능하다. SSL은 클라이언트와 서버 간 핸드셰이크(handshake)를 통해 인증이 이루어진다. 또한, 데이터 무결성을 위해 데이터에 디지털 서명을 하여 데이터가 의도적으로 도착하기 전에 조작 여부를 확인한다. 대칭키 vs 공개키(=비대칭키) 알고리즘 대칭키 암호화는, 발신자와 수신자가 동일한 비밀키를 사용한다. 비밀키의 배송 문제가 존재하지만, 속도가 빠르다는 장점이 있다. 공개키(=비대칭키) 암호화에서 공개키는 누구나 접근... SSL 인증서와 CA SSL 인증서에는 CA 이름, 서비스 도메인, 서버 측 공개키, 유효기간 등이 적혀있다. CA(Certificate Autority)는 클라이언트가 접속한 서버가 안전한 서버인지 인증해주는 기관으로써, 대부분 민간 기업들이 수행한다. 아래와 같은 기업들이 대표적이다. 출처 : https://en.wikipedia.org/wiki/Certificate_authority 인증서 확인하기 접속한 서버가 안전한지 (HTTPS) 그렇지 않은지 (HTTP) 브라우저에서 인증서를 확인할 수 있다. 다음은 Chrome으로 https 사이트에 접속 구글의 HTTPS 정책 혼합 컨텐츠란? 초기 HTML이 안전한 HTTPS 연결을 통해 로드되지만, 다른 리소스는 안전하지 않은 HTTP 연결을 통해 로딩되는 것 (ex. 이미지, 비디오, 스타일시트, 스크립트). HTTP, HTTPS를 혼합하여 사용해 동일한 페이지를 표시하므로 이를 혼합 콘텐츠 (Mixed Contents)라고 부른다. 이는 HTTP의 보안 문제 발생 가능성을 동일하게 가지고 있다. 혼합 컨텐츠 자세히 보기 혼합 콘텐츠의 종류 수동 혼합 컨텐츠 (Passive Mixed Contents) 페이지의 나머지 부분과 상호작용하지 않는 컨텐츠 13 기존 HTTP에서 인터넷 통신 패킷은 누구나 가로채 읽을 수 있는 일반 텍스트 형태로 전송되었다. 이러한 문제를 해결하고자 SSL이 개발되었다. SSL은 암호화 기반 인터넷 보안 프로토콜이다. 전달되는 모든 데이터를 암호화하고, 특정한 유형의 사이버 공격도 차단해준다. 앞서 설명했듯이, SSL은 TLS 암호화의 전신이기도 하다. SSL은 3.0 이후 업데이트되지 않았으며, 보안 취약성 때문에 앞으로 사라지게 될 것이라고 여겨진다. 대신 TLS는 최신 암호화 프로토콜로, SSL 암호화와 혼용해서 부르는 경우가 많다. 실제 현재 제공되 javascript Network 네트워크 SSL 인증서 CA CS https tls 2024.05.12 onaeonae1.tistory.com onaeonae1 SSL Handshake, Cipher Suite 3 handshake 과정에 대해 구체적으로 파악 및 Cipher Suite에 대해 알아보자 1. SSL 통신 복습, handshake 중점으로 SSL 통신은 공개키와 대칭키를 혼합해서 사용 대칭키로 실제 데이터를 암호화 SSL 인증서의 웹 서버 공개키로 대칭키를 안전하게 공유 CA의 SSL 인증서를 통해 다음과 같은 기본적인 보안기능 수행 신뢰할... ssl handshake cipher suite 2024.05.14 CA, SSL-Cert, SSL Commnunication SSL 복습 및 RSA 알고리즘 사용 이유 gogumawang.tistory.com Goguma SSL/TLS 3 SSL/TLS SSL(Secure Sockets Layer)은 웹사이트와 브라우저 사이(또는 두 서버 사이)에 전송되는 데이터를 암호화하여 인터넷 연결을 보호하기 위한 프로토콜, TCP/IP 네트워크를 사용하는 통신에 적용되며, 통신 과정에서 전송계층 종단간 보안과 데이터 무결성을 확보해준다. TLS(Transport Layer Security)는 SSL의... 2024.05.14 통합웹 더보기
서비스 안내 스토리의 글을 대상으로 검색결과를 제공합니다. 자세히보기 brunch.co.kr 유민재 SSL 인증서 만료 : 온라인 보호를 위한 필수 관리 문제점 스타트업에 재직하던 시절 운영하던 사이트에 사용자가 갑자기 접속하지 못하고 사용할 수 없는 상태가 된 적이 있다. 시스템 장애? 아니면 인프라 장애? 여러 가지 가능성을 고려했지만 단순한 SSL/TLS 인증서가 만료된 것이었다. 인터넷 사업을 하다 보면 도메인을 구매한다는 것은 모두 알고 있지만 SSL/TLS 인증서를 관리해야 한다는 생각은 잘하지 못한다. 이 보안 인증서는 보통 회사는 개발팀에서 자체적으로 관리하는 경우가 많다. 특히 초기 스타트업에서 입/퇴사가 빈번히 발생하는데 이 경우 관리 주체가 없어지고 결국... SSL 인증서란? SSL/TLS (Secure Sockets Layer/Transport Layer Security) 인증서는 현대 인터넷에서 보안 통신을 가능하게 하는 핵심 요소이다. 그러나 이러한 인증서는 만료되면 사이트 및 애플리케이션의 보안에 심각한 위협을 초래할 수 있다. 그래서 최신 브라우저들은 인증서가 만료된 사이트의 접속을 아예 차단하며 접속할 수 없게 하여 서비스가 장애가 발생한 것으로 간주되는 것이다. 시장 환경 업 대표님들과 개발자 분들께 물어보니 의견은 반반이었다. 필요하다 VS 사람이 놓치면 사람 문제다.로 의견이 갈렸다. 대부분 회사에서 구글 캘린더나 개인 알림 앱을 사용하는데 이 또한 개인에게 의지한 프로세스로 놓치면 바로 사고가 발생한다. 담당자는 수많은 업무 중 인증서나 도메인 관리를 부업으로 하는 경우가 많다. 이 업무를 잘하는 것은 당연한 일이기 때문에 결국 중요한 업무에서 배제되고 놓칠 수밖에 없다. 또한, SSL 인증서의 유효기간 주기가 점점 짧아지고 있다. 2012년 5년의 기간과 비교해 지금은 1/5 수준인 해결 방법 해결을 위해서는 관리, 알림, 프로세스가 필요하다. 체계적인 관리 : 주기적으로 인증서의 만료 날짜를 확인하고, 관리할 수 있도록 정보를 한 곳에 모아야 한다. 만료 알림 : 만료가 되기 전에 알림을 받아야 한다. 사실 SSL 발급 사이트에서 이메일로 알림을 주는 경우가 있지만 이 또한 무시하는 경우가 많다. 문자, 카카오톡, 이메일 3중으로 알림을 받고 반드시 조치해야 한다. 프로세스 : 인증서 관리에 대한 명확한 담당자를 지정하고 관리 주체를 설정해야 한다. 또한 갱신에 대한 기록 히스토리를 남겨서 중요한 업무로 기록... 3 SSL/TLS (Secure Sockets Layer/Transport Layer Security) 인증서는 현대 인터넷에서 보안 통신을 가능하게 하는 핵심 요소이다. 그러나 이러한 인증서는 만료되면 사이트 및 애플리케이션의 보안에 심각한 위협을 초래할 수 있다. 그래서 최신 브라우저들은 인증서가 만료된 사이트의 접속을 아예 차단하며 접속할 수 없게 하여 서비스가 장애가 발생한 것으로 간주되는 것이다. 인증서 관리 사업 2024.05.04 브런치스토리 검색 더보기
서비스 안내 Kakao가 운영하는 책 서비스 입니다. 다른 사이트 더보기 Mod_ssl 저자 Miller Fred... 출간 2012.12.1. 도서 63,640원 SSL and TIS 저자 Rescorla Eric 출간 2000.10.1. 도서 66,510원 Ssl & Tls Essentials 저자 Thomas Step... 출간 2000.8.22. Bulletproof SSL and TLS 저자 Feisty Duck 출간 2015.9.18. 도서 69,370원 SSL Remote Access VPNs 도서 86,770원 SSL Remote Access VPNs 저자 Frahim Jazi... 출간 2010.3.9. 도서 61,000원 Bulletproof SSL and TLS 도서 90,050원 Implementing SSL / TLS Using Cryptography and PKI 저자 Joshua Davies 출간 2014.3.26. e북 52,290원 Implementing SSL / TLS Using Cryptography and PKI 저자 Joshua Davies 출간 2014.4.1. Implementing Ssl/Tls Using Cryptography And Pki 저자 Davies 출간 2011.4.15. 도서 66,370원 더보기 (주)카카오는 상품판매의 당사자가 아닙니다.법적고지 안내 (주)카카오는 통신판매중개자로서 통신판매의 당사자가 아니며 상품의 주문 배송 및 환불 등과 관련한 의무와 책임은 각 판매자에게 있습니다.
퀄리스 SSL 연구소 www.ssllabs.com SSL 연구소 소개, 서버, 브라우저 테스트, 펄스 정보 제공. Open SSL www.openssl.org/ Open SSL 프로젝트 소개, 뉴스, 문서, 기부, 메일링 안내. 코리아SSL www.koreassl.com/ Sectigo, GoGetSSL, DigiCert, Thawte, GeoTrust, RapidSSL, DV, OV, EV 인터넷 보안서버 인증서 제공. 채널 사이트 더보기
장소
-
- 070-8292-9311