ssl3 [Istio] 인그레스 게이트웨이의 보안 핵심: TLS SIMPLE vs MUTUAL 모드 완벽 정리 🛡️ 안녕하세요! 오늘은 쿠버네티스 서비스 메시의 표준, Istio(이스티오)를 다룰 때 가장 중요하면서도 헷갈리기 쉬운 Gateway의 TLS 모드에 대해 이야기해보려 합니다. 외부의 트래픽을 우리 클러스터로 안전하게 받아들이기 위해서는 보안 연결(HTTPS)이 필수적인데요. Istio Gateway에서는 이 보안 레벨을 어떻게 조정할까요? 가장 많이 사용되는 SIMPLE 모드와 MUTUAL 모드의 차이점, 그리고 설정 과정에서 자주 겪는 CLI 에러 해결법까지 아주 상세하게 파헤쳐 보겠습니다. 🚀 1. 잠깐! 시크릿 생성하다가 에러 나셨나요? 🚨Istio 게이트웨이에 인증서를 적용하려면 먼저 쿠버네티스 Secret을 만들어야 합니다. 그런데 아래와 같은 에러를 만나는 경우가 종종 있습니다.error: .. 2025. 11. 29. 🚨 "연결이 안전하지 않습니다" 경고의 진실: Burp Suite와 HTTPS의 만남 안녕하세요, 웹 보안 및 침투 테스트에 관심 있는 여러분! 🕵️♀️ 웹 서핑을 하다가 주소창에 https://가 붙어있는데도 "연결이 안전하지 않습니다"라는 경고를 본 적 있으신가요? 특히 Burp Suite와 같은 프록시 도구를 사용해본 경험이 있다면 이 경고가 더욱 익숙할 겁니다. 오늘은 이 "연결이 안전하지 않습니다" 경고가 왜 뜨는 건지, 그리고 Burp Suite의 프록시 설정과 어떤 관계가 있는지 자세히 알아보겠습니다. 🔒 🌐 HTTPS와 안전한 연결의 약속먼저, 웹에서 '안전한 연결'이란 무엇인지부터 짚고 넘어가죠. 여러분이 은행 사이트나 쇼핑몰 등 중요한 정보를 주고받는 웹사이트에 접속할 때, 주소창에 https://가 붙어있고 옆에 자물쇠(🔒) 아이콘이 있는 것을 볼 수 있습니다.. 2025. 10. 4. 🔐 세션 쿠키 옆에 'top_security_ssl'은 왜 붙는 걸까? (feat. 이중 잠금 장치) 안녕하세요! 개발자 여러분, 웹 서핑을 하거나 서비스를 개발하다 보면 브라우저 개발자 도구의 쿠키 탭을 유심히 들여다볼 때가 많죠. 🕵️♂️ session_id처럼 익숙한 쿠키들 사이에서 top_security_ssl이라는 낯선 이름의 쿠키를 발견하신 적이 있나요? "세션 유지는 session_id 하나면 충분한 거 아니야? 이건 도대체 왜 있는 거지?" 라는 궁금증을 가져보셨다면, 오늘 포스팅을 통해 그 비밀을 파헤쳐 보겠습니다! 🤔 'top_security_ssl' 쿠키, 정체가 뭐야?결론부터 말씀드리자면, top_security_ssl은 HTTP 쿠키의 표준 속성이 아닙니다. 즉, 모든 웹사이트에서 사용하는 일반적인 쿠키는 아니라는 뜻이죠. 이 쿠키는 주로 매우 높은 수준의 보안이 요구되는 금.. 2025. 10. 4. 이전 1 다음
