Notice
Recent Posts
Recent Comments
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | ||||
4 | 5 | 6 | 7 | 8 | 9 | 10 |
11 | 12 | 13 | 14 | 15 | 16 | 17 |
18 | 19 | 20 | 21 | 22 | 23 | 24 |
25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- fiddler
- 단열
- c#
- 윈도우 8
- 안드로이드
- D330-10igm
- 문자열
- D330
- ubuntu
- Lenovo D330-10igm
- ASP.NET
- 웹
- WEB
- 보안
- 셀프인테리어
- retropie
- 진단항목
- 자바스크립트
- network
- 네트워크
- 한컴오피스
- Web Programming
- 고전게임기 만들기
- 우분투
- 인테리어
- HTML5
- 이보드
- 피들러
- 고전게임
- 인증 및 세션관리
Archives
- Today
- Total
목록2016/12/28 1
Kinesis´s Open Document
SSL Configure : HTTP Public Key Pinning (HPKP) 설정하기
OWASP - Pinning Cheat Sheet 중 발췌https://www.owasp.org/index.php/Pinning_Cheat_Sheet # 무엇이 문제인가?사용자, 개발자 그리고 응용 프로그램은 보안 채널에서 종단 간 보안 (E2E, End-to-End) 보안을 원하지만 일부 채널은 기대에 미치지 못한다. 특히 VPN, SSL 및 TLS와 같이 잘 알려진 프로토콜을 사용하여 구축 된 채널은 여러 가지 공격에 취약할 수 있다. # Pinning 이란 무엇인가?Pinning(고정)은 X509인증서 또는 공개 키와 호스트를 결합(또는 연결, associating)시키는 프로세스다. 호스트에 대한 인증서 혹은 고정키가 확인되면 호스트는 인증서 또는 공개키와 결합(또는 연결, associating)..
MEMO/기술 자료/Security
2016. 12. 28. 17:36