프로그래밍과 유용한 정보

GS 인증을 하는데, 아래와 같은 보안취약점이 발견됐습니다. 보안 통신(SSL) 시 약한 블록 암호화 방식이 활성화됨 TLS_RSA_WITH_AES_256_CBC_SHA (0x0035) TLS_RSA_WITH_AES_128_CBC_SHA (0x002F) TLS_RSA_WITH_CAMELLIA_256_CBC_SHA (0x0084) TLS_RSA_WITH_CAMELLIA_128_CBC_SHA (0x0041) TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xC014) TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xC013) TLS_RSA_WITH_AES_256_CBC_SHA256 (0x003D) TLS_RSA_WITH_AES_128_CBC_SHA256 (0x003C) ..

HttpsURLConnection이란? java 소스 내에서 SSL 적용된 사이트에 접근하기 위해 사용 데이터의 타입이나 길이는 거의 제한이 없으며, 주로 미리 길이를 알지 못하는 스트리밍 데이터를 주고받는 데 사용된다. URLConnection 또는 HttpURLConnection을 사용하여 통신을 할 때, HTTPS간 통신을 하면 오류가 발생합니다. String htmlUrl = "https://test.domain.co.kr"; HttpURLConnection conn = (HttpURLConnection) new URL(htmlUrl).openConnection(); conn.setRequestMethod("GET"); conn.setRequestProperty("User-Agent", "Mozi..

■ SSL Setting 1) openssl 설정파일 openssl.cnf 을 연다 [find . -name 'openssl.cnf' 로 경로 확인] ----------------------------------------- [ CA_default ] dir = /root/demoCA ----------------------------------------- 로 설정함.. 2) 설정한 디렉토리로 이동 cd /root/demoCA 3) 필요한 디렉토리와 파일들을 생성한다. mkdir certs mkdir crl mkdir newcerts mkdir private touch index.txt echo "0001" > serial echo "0001" > crlnumber 4) CA 및 서버 인증서 생성 - ..