Record
목차
개념
SSL
-
보안 소켓 계층(Secure Sockets Layer, SSL) 인증서는 종종 디지털 인증서로 불리며, 브라우저(사용자의 컴퓨터)와 서버(웹사이트) 사이의 암호화된 연결을 수립하는 데 사용됩니다.
-
SSL: 보안 소켓 계층(SECURE SOCKETS LAYER)
- SSL은 웹사이트와 브라우저 사이(또는 두 서버 사이)에 전송되는 데이터를 암호화하여 인터넷 연결을 보호하기 위한 표준 기술입니다. 이 기술은 해커가 개인 데이터나 금융 데이터 등의 전송되는 정보를 보거나 훔치는 것을 방지합니다.
TLS
-
TLS: 전송 계층 보안(Transport Layer Security)
- TLS은 SSL의 향상된, 더욱 안전한 버전입니다. SSL이 더욱 일반적인 용어이기 때문에 DigiCert는 보안 인증서를 여전히 SSL로 언급하지만 DigiCert에서 SSL을 구입하면 가장 신뢰할 수 있는 최신 TLS 인증서를 얻을 수 있습니다.
HTTPS
-
HTTPS: 하이퍼 텍스트 전송 프로토콜 보안(Hyper Text Transfer Protocol Secure)
- 웹사이트가 SSL/TLS 인증서로 보호되는 경우 HTTPS가 URL에 표시됩니다. 사용자는 브라우저 표시줄의 자물쇠 기호를 클릭해 발급 기관 및 웹사이트 소유자의 상호를 포함한 인증서의 세부 정보를 볼 수 있습니다.
NMAP
nmap -sV --script ssl-enum-ciphers 443 client.test-spot.com
nmap -sV --script ssl-enum-ciphers 443 www.test-spot.com
nmap -sV --script ssl-enum-ciphers 443 www.logi-spot.com
nmap -sV --script ssl-enum-ciphers 443 client.staging-spot.com
curl error
Exception cURL error 35: Unknown SSL protocol error in connection to dev-maps.inavi.com:443 (see https://curl.haxx.se/libcurl/c/libcurl-errors.html)
해결 방법
- 서버에 최신 CA 인증서 설치 DigiCert 루트 인증서를 포함한 최신 CA 인증서를 설치해야 합니다.
CA 인증서 경로 확인 Ubuntu에서는 기본적으로 /etc/ssl/certs/ca-certificates.crt 파일이 사용됩니다. 해당 파일이 없거나 오래된 경우, 업데이트가 필요합니다.
sudo apt update
sudo apt install --reinstall ca-certificates
sudo update-ca-certificates