반응형 보안 이야기25 도메인 개념 바로 알기 도메인 개념 바로 알기 SSL 인증서를 신청하기 위해서는 도메인을 제출하고 검증을 받아야 하는데요, 이번에는 도메인에 대한 정확한 개념에 대해 알아보겠습니다. 도메인은 숫자로 이루어진 인터넷상의 컴퓨터 주소(IP 주소)를 알리 쉽게 영문으로 표현한 것입니다. (IP 주소는 버전4를 기준으로 네 도막으로 나눠진 최대 12자리의 번호로 이뤄져 있으며, 예를 들면 xxx.xxx.xxx.xxx의 4단계로 표현되며(예를 들면 210.112.14.22) 각 자리의 숫자는 0~255까지를 쓸 수 있습니다.) 통상 우리가 도메인이라고 하면 www.kicassl.com을 생각하는 경우가 많은데요, 엄격히 말해 ‘www’는 호스트명이고 ‘kicassl.com’이 도메인입니다. 회사를 설립하고 또는 서비스를 개발하고 홈페이.. 2016. 12. 9. SSL VPN은 SSL과 어떤 관계가 있나요? SSL VPN은 SSL과 어떤 관계가 있나요? 보안 관련 뉴스나 보고서 등을 보다 보면 SSL VPN이란 말이 간혹 등장합니다. 앞의 SSL은 우리가 아는 Secure Socket Layer의 SSL과 같은 말일까요? 먼저 대답은 YES! 입니다. 먼저 VPN이 뭔지 파악해 볼 필요가 있습니다. VPN은 Virtual private network의 약자로 흔히 ‘가상사설망’이라고 하는데요, 인터넷은 여러 사람이 공용으로 사용하는 공중망(Public network)인데, 이 공중망에서 특정 사용자 집단이 가상의 터널을 만들어 단독으로 사용하는 사설망처럼 동작시키는 것을 말합니다. VPN을 이용하면 본지점 간의 네트워크를 전용선으로 구축하는 것이 비해 훨씬 적은 비용으로 유지할 수 있게 됩니다. VPN은 전.. 2016. 12. 9. (Symantec 2017년 10대 보안 전망) SSL 남용으로 HTTPS를 이용한 피싱 사이트 증가 (Symantec 2017년 10대 보안 전망) SSL 남용으로 HTTPS를 이용한 피싱 사이트 증가 시만텍(www.symantec.com)은 2017년 10대 보안 전망(Security in 2017 and Beyond : Symantec’s Predictions for the Year Ahead)’를 발표했습니다. 이 중에는 SSL에 관한 내용도 포함되어 있어 소개해 드립니다. 주요 내용은 다음과 같습니다. 클라우드 확산으로 보안은 새로운 전환점 커넥티드 카가 ‘인질’이 되는 시대 기업 내부 침투를 위한 IoT 기기 공격 증가 IoT 디도스(DDoS) 공격 증가 클라우드 공격하는 랜섬웨어 ‘파일리스(fileless)’ 악성코드의 증가 머닝러신에 의한 보안 기술 SSL 남용으로 HTTPS를 이용한 피싱.. 2016. 12. 9. Chrome 53버전, Symantec 브랜드 SSL 인증서 장애 발생 Chrome 53버전, Symantec 브랜드 SSL 인증서 장애 발생 대한민국 COMODO 총판인 한국정보인증은 자사가 운영중인 KICASSL(www.kicassl.com) 공지사항을 통해 Symantec 브랜드의 SSL 인증서가 Chrome 53버전에서 장애가 발생했다고 공지했습니다. “웹브라우저 점유율 1위의 Chrome 브라우저에서 Symantec(Verisign), Geotrust, Thawte 인증서가 적용된 사이트에 접속 시, “ERR_CERTIFICATE_TRANSPARENCY_REQUIRED”메시지와 함께 접근이 불가능한 오류가 발견되어 정보를 공유 드립니다.” [장애 상세 내용] 1. 장애발생 환경 - Chrome 53버전(IE, FireFox 등의 다른 브라우저에는 영향이 없음) 2... 2016. 12. 9. 이전 1 2 3 4 ··· 7 다음 반응형
