CA2 🚨 "연결이 안전하지 않습니다" 경고의 진실: Burp Suite와 HTTPS의 만남 안녕하세요, 웹 보안 및 침투 테스트에 관심 있는 여러분! 🕵️♀️ 웹 서핑을 하다가 주소창에 https://가 붙어있는데도 "연결이 안전하지 않습니다"라는 경고를 본 적 있으신가요? 특히 Burp Suite와 같은 프록시 도구를 사용해본 경험이 있다면 이 경고가 더욱 익숙할 겁니다. 오늘은 이 "연결이 안전하지 않습니다" 경고가 왜 뜨는 건지, 그리고 Burp Suite의 프록시 설정과 어떤 관계가 있는지 자세히 알아보겠습니다. 🔒 🌐 HTTPS와 안전한 연결의 약속먼저, 웹에서 '안전한 연결'이란 무엇인지부터 짚고 넘어가죠. 여러분이 은행 사이트나 쇼핑몰 등 중요한 정보를 주고받는 웹사이트에 접속할 때, 주소창에 https://가 붙어있고 옆에 자물쇠(🔒) 아이콘이 있는 것을 볼 수 있습니다.. 2025. 10. 4. 🐳 도커 이미지, 믿고 써도 될까? 공식 이미지와 일반 이미지의 서명 방식 파헤치기 (CA vs Notary) 안녕하세요! 오늘은 많은 개발자분들이 애용하는 도커(Docker)의 이미지 보안에 대해 이야기해보려고 합니다. 도커 허브(Docker Hub)에 올라온 수많은 이미지들, 과연 모두 안전하게 믿고 사용할 수 있을까요? 🤔우리가 docker pull 명령어로 이미지를 내려받을 때, 이 이미지가 정말 공식 기관에서 만든 것인지, 아니면 누군가 악의적으로 변조한 것은 아닌지 확인하는 과정이 매우 중요합니다. 이를 위해 디지털 서명 기술이 사용되는데요, 흥미롭게도 도커는 공식 이미지(Official Images)와 일반 사용자 이미지(User Images)에 각기 다른 서명 방식을 적용하고 있습니다.오늘은 이 두 가지 서명 방식, 즉 CA(Certificate Authority) 방식과 노터리(Notary) 방.. 2025. 8. 21. 이전 1 다음
