인디노트

OpenSSL 기본 명령으로써 SSL 이 적용된 사이트의 상태를 클라이언트 쪽에서 확인할 수 있다. openssl s_client -connect {host:port} 위의 {host:port} 대신 체크하려는 주소와 포트를 입력하면 된다. 예를 들어 openssl s_client -connect google.com:443 과 같다. 대략 다음과 유사한 결과를 얻을 수 있다. % openssl s_client -connect google.com:443 CONNECTED(00000005) depth=0 OU = "No SNI provided; please fix your client.", CN = invalid2.invalid verify error:num=18:self signed certificate ..

iOS 9 부터 관련 개발을 하다보면 네트워크 접속에 있어서 다음과 같은 에러를 만날때가 있다. Error : Error Domain=NSURLErrorDomain Code=-1200 "An SSL error has occurred and a secure connection to the server cannot be made." UserInfo={NSErrorFailingURLStringKey=https://dev.otpkey.org/, NSLocalizedRecoverySuggestion=Would you like to connect to the server anyway?, _kCFStreamErrorDomainKey=3, _NSURLErrorFailingURLSessionTaskErrorKey=Loc..

OpenSSL programming 오래전 (약 10년전) 자료지만 내용이 잘 정리되어 있는 보기드문 자료이다. http://www.kt.agh.edu.pl/~pacyna/lectures/secure_corporate_networks/lab/lab3/pacyna-scn-lab-openssl-programming.pdf

보통 우리는 OpenSSL 을 많이 사용한다. 시스템 레벨에서는 문제 없지만 임베디드에서 OpenSSL 을 사용하기에는 덩치가 다소 크다. 경량화를 위해서 울프SSL 이 탄생한 것으로 알고 있다. https://www.wolfssl.com/ wolfSSL Embedded SSL/TLS Library | Now Supporting TLS 1.3 Are you curious about where wolfSSL products are used? wolfSSL is actively being used in a wide range of markets and products including the smart grid, IoT, industrial automation, connected home, M2M, auto..

웹서버에 보안을 추가하려면 SSL 인증서를 설치해야한다. 주로 베리싸인이나 기타 SSL 인증서 발급 기관에서 유료로 발급을 받거니 Let's Encrypt 같은곳에서 무료 SSL 인증서를 발급 받으면 된다. 하지만 그냥 서비스 운영이 아니라 개발 진행만의 목적으로는 (혹은 외부의 서비스가 아닌 내부 서비스 개발) Self Signed Certificate 를 생성하여 Self Signed SSL 인증서를 만들어 사용할 수도 있다. Self Signed Certificate 란 스스로 서명한 인증서라는 뜻이며, 보통의 인증서는 개인키와 공개키가 쌍을 이루어 만들어진 다음 공개키를 인증기관의 개인키로 전자서명을 한 것을 인증서라고 할 수 있다. 따라서 모든 인증서는 CA 가 존재하지만 최상위 인증기관 (Ro..