SECURITY

    [SSL]Let's Encrypt 인증서의 Root Certificate 변화
    SECURITY

    [SSL]Let's Encrypt 인증서의 Root Certificate 변화

    들어가기 전에 최근 Let's Encrpyt 인증서가 적용된 사이트와의 통신 시, 하기와 같인 에러가 발생하였습니다. javax.net.ssl.SSLException: Received fatal alert: internal_error 이번 포스팅에서는 위 에러 발생 원인과 해결 방안에 대해 알아보고자 합니다. 왜 에러가 발생했을까? 위 에러가 발생했을 때, 해당 통신을 진행하는 서버에서 openssl 명령어로 SSL 통신은 제대로 이루어지는지 확인해보고자 아래 명령어를 통해 인증서를 체크해보았습니다. [earth@earth-server ~]$ openssl s_client -connect [Let's encrypt 인증서 들어간 도메인]:443 -servername [호출한 도메인] CONNECTED(0..

    [Chrome] The request client is not a secure context and the resource is in more-private address space 'private'
    SECURITY/CHROME

    [Chrome] The request client is not a secure context and the resource is in more-private address space 'private'

    들어가기 전에 사내에서 http://A라는 도메인(공인 IP)에서 ajax로 http://B라는 도메인(사설 IP) 호출 시 net:ERR_FAILED 에러가 발생하였습니다. net:ERR_FAILED 에러의 경우 발생 원인이 다양할 수 있어 정확한 원인을 어떻게 파악할 수 있을까 고민하다가, Content-Type을 application/json이 아닌 text/plain으로 바꾸어 테스트하였습니다. 그 결과, 아래와 같이 resource가 request client에 비해 private하다는 에러가 났음을 확인하여 해당 에러와 관련하여 정리해보고자 합니다. application/json의 경우 POST 요청 시 preflight으로 OPTION method를 먼저 호출하게 되어 실제 오류 내용을 파악..

    [Chrome] Same-Site에서 Schemeful Same-Site로의 변화
    SECURITY/CHROME

    [Chrome] Same-Site에서 Schemeful Same-Site로의 변화

    들어가기 전에 사내에서 HTTP에서 HTTPS를 호출하는 데, 쿠키가 제대로 동작하지 않는다는 문의를 받았습니다. 해당 이슈의 원인은 간단히 말해서, Same-Site가 Schemeful Same-Site로 변화되었음으로 인한 것이었습니다. Chrome M88 업데이트부터 기존 Same-Site 정책이 Schemeful Same-Site으로 변화되었습니다. 이번 포스팅을 통해 Same-Site가 무엇인지와 이번 변화를 통해 바뀐 점이 어떤 것이 있는지 살펴보도록 하겠습니다. Cookies? Cookie란 웹사이트의 상태를 유지하기 위한 방법 중 한 가지라고 생각하면 됩니다. Cookie는 수년에 걸쳐 발전해왔지만, 보안적인 이슈 등 해결해야할 부분이 아직 남아있습니다. 이러한 이슈 해결을 위해 Chrom..

티스토리툴바