사과 냄새나는 IT이야기 TAESTORY,

도메인의 이력을 조사하다 특정 도메인의 SSL / TLS 인증서 발급 조회를 제공하는 crt.sh 사이트를 알게되었습니다.crt.sh는 인터넷 상의 공개된 SSL/TLS 인증서 정보를 검색하고 열람할 수 있는 서비스로, Certificate Transparency 로그를 기반으로 특정 도메인과 연관된 인증서 발급 내역을 확인할 수 있도록 지원합니다. 이를 통해 도메인 소유자는 자신의 도메인에 대해 발급된 모든 인증서를 모니터링하고, 승인되지 않은 인증서 발급 여부를 감시할 수 있습니다. 또한 도메인과 관련된 서브도메인 정보를 수집하거나, 인증서 발급 내역을 분석하는 데 활용됩니다.  사이트 접속 후 도메인을 입력하면 다음과 같이 해당 도메인의 인증서 발급 이력이 조회됩니다. 10여년 전의 자료도 조회가 ..

sitemap.xml은 웹사이트의 구조를 검색 엔진에 효율적으로 전달하기 위해 사용되는 XML 형식의 파일입니다. 이 파일은 검색 엔진 크롤러(예: Googlebot)가 사이트의 페이지를 더 잘 이해하고 인덱싱할 수 있도록 돕는 역할을합니다. 아래에서 sitemap.xml에 대한 주요 개념과 작성 방법을 설명하겠습니다. 1. Sitemap이란?Sitemap은 웹사이트의 페이지 목록을 제공하는 파일로, 검색 엔진 크롤러가 사이트의 컨텐츠를 쉽게 탐색하고 인덱싱할 수 있게 합니다.보통 sitemap.xml이라는 이름으로 저장되며, 사이트의 루트 디렉토리에 위치합니다.예: https://www.gabia.com/sitemap.xml 2. Sitemap이 중요한 이유효율적인 크롤링검색 엔진은 사이트의 모든 페이..

지난 7월 29일 ~ 9월 30일까지 전자정부 표준프레임워크 컨트리뷰션이 개최되었습니다. 오픈소스를 통해 업무에 많은 도움을 받고있고 그 덕분에 경제적인 댓가 (월급)도 받는 입장이니, 큰 금액은 아니라도 오픈소스 프로젝트에 후원을하며 관심을 갖고 있었습니다. 그러다 컨트리뷰션 개최 소식을 듣게되어 오랜기간 전자정부 표준프레임워크로 프로젝트를 했었기에 기여해보고자하는 마음에 참여해보았습니다. 컨트리뷰션 분야는 3가지로 나뉘어져있습니다. 소스코드 개선 소스코드를 Fork하여 자유롭게 수정 후 반영 요청 (Pull Request) 아이디어 제안 제안하려는 아이디어와 관련된 저장소의 Issues에 발전 방안, 신규 기능 요구 등 아이디어 제안 개발가이드 개선 가이드 저장소를 Fork하고 가이드라인에 따라 수정..

.crt 또는 .cer인증서 파일로, X.509 형식을 따름PEM(Base64) 또는 DER(바이너리) 형식으로 저장.key개인 키 파일로, 서버에 설치하여 암호화/서명에 사용.pem인증서와 개인 키를 Base64 형식으로 저장한 파일인증서 체인을 포함할 수 있음.pfx 또는 .p12개인 키와 인증서를 하나의 파일로 패키징한 바이너리 형식주로 Windows 환경에서 사용.ca-bundle인증서 체인을 포함한 파일로, Intermediate Certificate를 포함

1. 인증 범위에 따른 분류Domain Validation (DV) 인증서도메인 소유권만 확인하여 발급간단하고 발급이 빠름개인 웹사이트나 소규모 비즈니스에 적합Organization Validation (OV) 인증서도메인 소유권 외에도 조직(회사)의 신원을 검증기업 정보가 포함되어 신뢰도가 높음중소기업, 상업용 웹사이트에서 주로 사용Extended Validation (EV) 인증서가장 엄격한 검증 과정을 거침웹 브라우저 주소창에 기업 이름을 표시(현재는 주소창 표시가 축소된 경우도 있음)대기업, 금융기관, 전자상거래 사이트에서 주로 사용 2. 사용 목적에 따른 분류Single Domain Certificate단일 도메인에만 적용 가능예: www.example.com만 인증 가능Wildcard Cert..

TLS(Transport Layer Security)는 인터넷 상에서 보안을 제공하기 위한 암호화 프로토콜입니다. 과거엔 SSL 이라고 불렸고 현재는 TLS가 표준으로 사용되고 있습니다.TLS를 적용하기 위해서는 인증서가 필요한데, 인증서의 구성 요소에 대해 정리해봤습니다.TLS 인증서 구성 요소Root Certificate (루트 인증서)신뢰할 수 있는 인증 기관(CA, Certificate Authority)이 발급한 최상위 인증서.웹 브라우저나 운영 체제에 기본적으로 포함되어 있으며, 인증 경로의 최상단에 위치.Root CA의 신뢰는 TLS 인증 체계의 기반이 됩니다.Intermediate Certificate (중간 인증서)Root CA에서 직접 발급하지 않고, Root CA가 중간 CA를 통해 ..

사무실에서 사용할 용도로 키보드와 마우스를 구입했습니다.제품을 선택하기 위해 아래 4가지 조건으로 제품을 찾았습니다.1. 조용할 것2. 무선 지원3. Mac / Windows 호환성4. 빠른 배송 여러 제품을 검색하다 4가지 조건에 부합하는 MX KEYS S COMBO 제품을 구입하였습니다.MX KEYS S COMBO는 MX Master 3S, MX Keys S, MX Palm Rest 3가지 제품이 패키지로 구성되어있습니다. (+로지볼트)MX Keys S 키보드는 평소에 사용하던 기계식 키보드와 다른 키 배치와 키감이라 적응이될까 싶었는데, 일하면서 사용하니 금새 적응이되었습니다. 키압이 높지 않아 타이핑 할 때 부담이 없고 조용하고, 블루투스 전환이 빨라 만족스럽습니다.MX Master 3S 마우스는..

Springframework 기반에서 개발할 때 자주 사용되는 MockMVC를 활용하여 URL을 호출하고, 그 결과를 검증하는 코드 예제입니다. 이 코드는 MockMVC를 사용한 기본적인 REST API 테스트 방법을 보여주며, URL에 대한 응답을 검증하는 방식으로 작동합니다. import org.junit.jupiter.api.BeforeEach;import org.junit.jupiter.api.Test;import org.springframework.beans.factory.annotation.Autowired;import org.springframework.http.MediaType;import org.springframework.test.context.ContextConfiguration;im..