Seonglae ChoCertificate Authority
제3자를 통해서 인증서를 검증하는 부분이 PKI에 포함
CA Notion
https의 원리, 그리고 Self-signed SSL 까지
크로미움 분석으로 알게 된 사실 중 한 가지는 http보다 https로 접속한 웹 페이지에서 더 많은 자바스크립트 메소드를 사용할 수 있다는 것이다. 즉, 크롬은 스킴(scheme)에 따라 차등화된 권한을 웹 페이지에 부여한다. "http://", "https://", "chrome://" 순으로 더 강력한? 메소드를 호출할 수 있다. chrome 스...
https://baek9.github.io/security/2019/04/10/https%EC%9D%98_%EC%9B%90%EB%A6%AC,_%EA%B7%B8%EB%A6%AC%EA%B3%A0_Self-signed-SSL_%EA%B9%8C%EC%A7%80.html
최신 Let's Encrypt SSL 인증서 발급 방법 4가지 정리 | 꿈꾸는섬
여기에서는 우분투 20.04운영체제에서 웹서로로 NGINX를 사용 시 무료 SSL 인증서로 인기있는 Let's Encrypt SSL 인증서 발급 방법 전반에 대해서 살펴보도록 하겠습니다. 이전에도 정리한 적이 있지만 시간이 흘러 발급 방법이 달라져 수정 정리할 필요가 생겼습니다. Let's Encrypt도 알고 보면 수많은 인증서 발급 기관, CA(Certificate Authority) 업체 중이 하나입니다.
https://happist.com/573990/%EC%B5%9C%EC%8B%A0-lets-encrypt-ssl-%EC%9D%B8%EC%A6%9D%EC%84%9C-%EB%B0%9C%EA%B8%89-%EB%B0%A9%EB%B2%95-3%EA%B0%80%EC%A7%80-%EC%A0%95%EB%A6%AC
Revisiting BetterTLS: Certificate Path Building
Last year the AddTrust root certificate expired and lots of clients had a bad time. Some Roku devices weren't working right, Heroku had problems, and some folks couldn't even curl. In the aftermath Ryan Sleevi wrote a really great blog post not just about the issue of this one certificate's expiry, but the problem that so many TLS implementations have in general with certificate path building.
https://netflixtechblog.com/revisiting-bettertls-certificate-path-building-4c978b79843f
