Over the limit

CSR란?CSR(Certificate Signing Request)는 SSL/TLS 인증서를 발급받기 위해 필요한 요청 파일이다.CSR파일은 웹 서버의 도메인과 관련된 정보를 포함하며, 인증 기관 CA에 제출해서 SSL/TLS 인증서를 발급 받는데 사용된다.   CSR 구성 요소공개 키(Public Key)서버에서 생성한 공개 키로, 나중에 암호화 통신에 사용도메인 정보 (Common Name, CN)인증서가 적용될 도메인 이름(예: www.example.com).조직 정보 (Organization Information)도메인 소유자의 세부 정보:조직 이름(Organization Name)부서 이름(Organizational Unit)도시(City/Locality)주(State/Province)국가 코드..

SSL 인증서 오류 해결: OpenSSL로 인증서 체인 추출 및 적용 SSL 인증서 오류는 웹사이트의 보안 연결에 영향을 미치며, 특히 원본 서버와 엣지 서버 간의 HTTPS 연결이 제대로 이루어지지 않을 때 발생할 수 있다. 이를 해결하기 위해 OpenSSL을 사용하여 인증서 체인을 추출하여 필요한 서비스에 적용하자  1. 문제 상황 SSL 인증서 오류는 주로 아래의 이유로 발생함인증서 체인이 불완전하거나 누락됨엣지 서버가 원본 서버의 인증서를 검증하지 못함루트 또는 중간 인증서가 올바르게 설정되지 않음  2. 사전 준비  Windows 환경에서 OpenSSL 설치OpenSSL은 기본적으로 Windows에 설치되어 있지 않으므로, 먼저 설치해야 함Shining Light Productions에서 "Wi..

템퍼링(Tampering)이란?템퍼링(Tampering)이란 데이터, 소프트웨어, 하드웨어, 혹은 시스템에 대해 허가되지 않은 방식으로 변경하거나 조작하는 행위. 보통 악의적인 목적으로 이루어지며, 데이터의 무결성(Integrity)과 신뢰성을 손상시킬 수 있음  예를 들어, 네트워크를 통해 전송되는 데이터가 중간에서 변경되거나, API 호출에 전달된 파라미터가 조작되는 경우, 이 외에도 하드웨어 장치를 물리적으로 변경하거나, 소프트웨어 코드를 리버스 엔지니어링하여 악성 코드를 삽입하는 것도 포함  템퍼링의 주요 사례데이터 전송 중 조작네트워크 상에서 송수신되는 데이터 패킷을 가로채 변경예: Man-in-the-Middle 공격에서 암호화되지 않은 데이터를 수정.API 요청 변조클라이언트와 서버 간의 A..