반응형 tls2 [apache] HTTP/HTTPS 리다이렉트(Redirect/Rewrite) 하는 방법 [apache] HTTP/HTTPS 리다이렉트(Redirect/Rewrite) 하는 방법 1. 개요 Apache에서 HTTP/HTTPS 프로토콜 별로 리다이렉트/라라이트 하는 방법. 2. 활용 RewriteCond %{HTTPS} on/off 설정을 이용하여 프로토콜 별로 처리할 수 있다. Rewrite를 추가하는 부분에서 SSL 인증서를 사용하고 있다면 [P] 옵션을 사용하기 때문에 (P=Proxy) SSLProxyEngine On 설정을 추가해줘야 한다. Proxy를 사용하지 않아도 될 경우에는 [P,R,L] -> [R=301,L] 사용 ㅁ HTTP를 HTTPS로 리다이렉트 RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HT.. 2020. 11. 1. SSL/TLS에 대하여 넷스케이프가 만든 신뢰연결을 위한 SSL/TLS에 대한 설명입니다. 종단-대-종단의 안전한 통신을 위해 설계되었으며, 인증 및 암호화 기능을 가집니다.(공개키 암호화 방식) 웹 브라우저와 웹 서버간에 서로를 확인하는 기능이 있습니다. 데이터 무결성을 검사할 때는 일방향 해쉬 함수를 사용하여 검증합니다. SSL/TLS 를 겨냥한 취약점을 이용한 공격이 몇가지 있는데, BEAST 공격과 CRIME Attack 입니다. 사용자 브라우저 취약점을 이용하여 HTTPS 쿠키를 훔쳐 공격하는 BEAST, (Browser Exploit Against SSL/TLS) HTTPS의 압축에 따른 취약점을 이용해 HTTPS 세션을 가로채는 CRIME attack 이 있습니다. (Compression Ration Info-Le.. 2020. 11. 1. 이전 1 다음 반응형