https

[OpenSSL] openSSL로 SSL 인증서 내용 확인해보기

2020.10.27

가끔 SSL 인증서가 잘 발급되었는지, 어디서 발급되었고, 어느 사이트를 대상으로 발급되었는지 확인해야 하는 경우가 발생할 수도(?) 있다. 사실 나는 사설 SSL 인증서를 만들고 개발 서버를 운영하고 있었는데 IOS Safari에서 Websocket 연결 시 SSL CA 인증 에러가 났다고 전달받아서 확인해본 케이스이다. openssl을 통해 인증서 내용을 확인하는 명령어는 다음과 같다. echo | openssl s_client -connect 한번 네이버가 사용하고 있는 ssl 정보는 어떤지 확인해보자. 내용이 엄청 나오는데, 확인하고 싶은 내용은 grep 명령어를 통해 잘 확인해보자. 나는 첫번째로 해당 ssl이 어느 사이트를 대상으로 발급되었는지 확인해보고 싶었다. 이런 경우 subject를 확..

Programming/Server

[Network HTTP, HTTPS] CORS 정책에 따른 쿠키 보안

2019.08.13

최근 몇 주 동안 해당 해결 못했던 이슈를 해결하게 되어 잊지 않고자 글을 작성해본다. 브라우저에서는 현재 접속한 도메인 외에 다른 도메인으로 XMLHttpRequest 요청을 보내는 것을 기본적으로 막고 있다. 가장 주요한 이유로는 현재 사이트에 접속한 사용자의 의도와는 다르게 또는 사용자 몰래, 사용자가 인지하지 못한 다른 서버로 사용자의 데이터를 보낼 수 있기 때문이다. 서버와 달리 웹 클라이언트는 브라우 저상에서 코드가 노출되기 때문에 얼마든지 변조가 가능하다(Uglyfy 라이브러리를 통해 난독화할 경우는 제외하고!). CORS에 대한 자세한 내용은 다음을 참고하자. https://developer.mozilla.org/ko/docs/Web/HTTP/Access_control_CORS HTTP 접..

[OpenSSL] openSSL로 SSL 인증서 내용 확인해보기

[Network HTTP, HTTPS] CORS 정책에 따른 쿠키 보안

티스토리툴바