1) curl -v https://mydomain.com:443/test

2) openssl s_client -connect mydomain.com:443 -showcerts

혹은

openssl s_client -connect host.domain.com:port | openssl x509 -noout -dates

로 인증서 검증 해보기

3) 오류시

- 웹서버 설정 파일에서 인증서 디렉토리 파일 위치 와 파일명 반드시 확인

- Root 인증서 까지 반드시 확인. crt 에 다수개의 인증서 내역

--- BEGIN ---

...

--- END ---

--- BEGIN ---

...

--- END --- 이 위와 같이 저장되어 있어야 할 수도 있음.

VPN = 네트워크 전체에 대한 접근 보호, 사용자의 모든 인터넷 트래픽을 암호화

Secure Gateway =특정 애플리케이션 또는 서비스에 대한 접근 보호

VPN과 Secure Gateway는 서로 보완적인 기능을 제공.

사용자가 원격에서 기업 네트워크에 접근할 때 VPN을 사용하고,

그 안에서 특정 애플리케이션 또는 서비스에 접근할 때 Secure Gateway를 사용

Settings > Device Options > Developer Options > Stay awake

# 참조 : https://bohyeon-n.github.io/deploy/web/cors.html (2020-289/3.png)

촬영 → onedrive 자동백업 → onesync 앱으로 픽셀폰에 자동다운로드&자동삭제 → 픽셀폰 자동백업

# 참조 : https://nosearch.com/contents/guide/digitalit/notebook

참고 ) https://www.youtube.com/watch?v=u-hZI2tFGdU

Javascript 고성능 엔진인 크롬 V8 엔진을 받아 브라우저 없이 커널상에서 동작하게 수정한 것이다 .

그리고, ( Node.js 사에 말하길 ) Node.js 는 Scalable 네트워크 어플리케이션용이다 .

Asynchronous event-driven 방식이다 .

참고) Mongodb 에는 V8 엔진이 들어가고, Couchbase 에는 Node.js 가 들어간다.

참조 ) https://www.youtube.com/watch?v=NJ2GxSIH00s

내가 이해한 바)

보통 RDB 는 변경후 최종 데이타만 기록한다 .

요기요들 예로 들자면 "고객이 삼계탕을 주문했다 "

하지만 이벤트소싱, CQRS 는 "고객이 육개장 선택했다가 삼겹살 선택했다가 최종적으로 삼계탕을 주문했다" 는 과정까지 모두 기록한다 .

맞나 ?

참조 : https://www.uname.in/129

개요

큰틀에서의 차이를 보면, 대칭키 암호화 방식은 암복호화에 사용하는 키가 동일한 암호화 방식을 말한다. 그와 달리, 공개키 암호화 방식은 암복호화에 사용하는 키가 서로 다르며 따라서 비대칭키 암호화라고도 한다. 따라서 공개키 암호화 에서는 송수신자 모두 한쌍의 키(개인키, 공개키)를 갖고있게 된다.

대칭키란, 장단점

대칭키는 위에서 설명한대로 암복호화키가 동일하며 해당 키를 아는 사람만이 문서를 복호화해 볼 수 있게된다. 대표적인 알고리즘으로는 DES, 3DES, AES, SEED, ARIA 등이 있다. 

공개키 암호화 방식에 비해 속도가 빠르다는 장점이 있지만, 키를 교환해야한다는 문제 (키 배송 문제)가 발생한다. 키를 교환하는 중 키가 탈취될 수 있는 문제도 있고 사람이 증가할수록 전부 따로따로 키교환을 해야하기 때문에 관리해야 할 키가 방대하게 많아진다.

이러한 키 배송 문제를 해결하기 위한 방법으로 키의 사전 공유에 의한 해결, 키 배포센터에 의한 해결, Diffie-Hellman 키 교환에 의한 해결, 공개키 암호에 의한 해결이 있다.

대칭키 암호화 방식: 암복호화키가 동일한 암호화 방식

대표 알고리즘 : DES, 3DES, AES, SEED, ARIA 등

장점 : 수행 시간이 짧음

단점 : 안전한 키교환 방식이 요구됨, 사람이 증가할수록 키관리가 어려워짐

공개키란, 장단점

위에서 설명한 대칭키의 키교환 문제를 해결하기 위해 등장한 것이 공개키(비대칭키) 암호화 방식이다. 이름 그대로 키가 공개되어있기 때문에 키를 교환할 필요가 없어지며 공개키는 모든 사람이 접근 가능한 키이고 개인키는 각 사용자만이 가지고 있는 키이다.

예를 들어, A가 B에게 데이터를 보낸다고 할 때, A는 B의 공개키로 암호화한 데이터를 보내고 B는 본인의 개인키로 해당 암호화된 데이터를 복호화해서 보기 때문에 암호화된 데이터는 B의 공개키에 대응되는 개인키를 갖고 있는 B만이 볼 수 있게 되는 것이다. 

1) B 공개키/개인키 쌍 생성

2) 공개키 공개(등록), 개인키는 본인이 소유

3) A가 B의 공개키를 받아옴

4) A가 B의 공개키를 사용해 데이터를 암호화

5) 암호화된 데이터를 B에게 전송

6) B는 암호화된 데이터를 B의 개인키로 복호화 (개인키는 B만 가지고 있기 때문에 B만 볼 수 있음)

따라서 공개키는 키가 공개되어있기 때문에 따로 키교환이나 분배를 할 필요가 없어진다. 중간 공격자가 B의 공개키를 얻는다고 해도 B의 개인키로만 복호화가 가능하기 때문에 기밀성을 제공하며 개인키를 가지고있는 수신자만이 암호화된 데이터를 복호화할 수 있으므로 일종의 인증기능도 제공한다는 장점이 있다. 그에 반해 단점은 속도가 느리다는 것이다. 

공개키 암호화 방식: 암복호화키가 다른 암호화 방식

장점: 키분배 필요X, 기밀성/인증/부인방지 기능을 제공

단점: 대칭키 암호화 방식에 비해 속도가 느림