Primes's Infra Tech

SSL 인증서는 TLS 프로토콜을 사용한 웹 브라우저와 웹 서버 간 데이터를 암호화하여 보안 연결을 제공하는 디지털 인증서이다. 이 인증서는 HTTPS 통신에 있어 필수적이며, 웹 운영에 있어서는 필수적인 존재가 되었다.이 SSL 인증서는 종류도 여러가지인데, 단일 / 와일드카드 / 다중 으로 나뉜다. 이에 대해 정리해보고자 한다. 인증서를 알아보기에 앞서 SSL(Secure Sockets Layer) 보안에 대한 개념을 간단하게 짚고 넘어가자. SSL 통신 방식SSL=TLS최근에는 TLS 라고 하지만, 인증서에서는 TLS라고 하지 않고 SSL 인증서라고 한다. 암호화 / 인증 / 무결성 같은 당연한 얘기는 넘어가고, 개념과 구조에 대해서 파악해본다. SSL은 TCP 의 3-way handshake 와 ..

IPsecVPN 은 실제 인프라 구축에 있어 매우 많이 이용되는 장비이다.이에 대한 요구사항이 많은 만큼, 개념을 확실하게 잡고 가기 위해 포스팅을 작성한다. 네이버 클라우드 플랫폼에서도 IPsecVPN 을 제공 중으로, 먼저 장비에 대한 개념을 짚은 다음, 클라우드상에서의 IPsecVPN 서비스에 대해 알아보도록 한다.  IPSec VPN에 대한 기본 개념간단하게 먼저 요약해보자면, IPsecVPN 은 외부 인터넷에서 안전한 보안 통신을 할 수 있도록 지원하는 장비이다. 가장 많이 사용되는 사례로는, 사설망 간 통신에서 사용된다.  사설망 내부의 서버, Load Balancer 등의 리소스들은 외부 인터넷과 통신할 수 없다.여기서, 이렇게 폐쇄된 환경의 사설망들끼리 통신이 필요한 요구사항이 매우 빈번하..