#09 Update Note

2018.06.27 업데이트 로그

집컴을 원격으로 쓰다보니까 동방PC에 접속할 일이 거의 없네요. 오랜만에 관리차 들어와서 이것저것 찾아보던중 이런 사이트를 발견했습니다.

Qualys SSL Lab의 서버 SSL Test: https://www.ssllabs.com/ssltest/

여기서는 서버 내 SSL의 상태를 점검할 수 있었습니다. 그래서 한번 돌려봤는데, 신기하게도 “DNS CAA”라는게 눈에 띄는군요. 해당 내용을 검색해보니 다음과 같았습니다.

DNS CAA는 DNS Certification Authority Authorization (CAA) 라고 되어 있습니다. DNS CAA는 RFC6844 에 정의되어 있습니다. CAA 레코드를 만든 목적은 특정 도메인의 CA (Certificate Authority) 가 어디인지를 알려주기 위한 목적이 있습니다. [출처: RSEC.KR]

SSL을 발급해준 인증기관(CA라고 합니다. Certificate Authority)이 내가 실제로 발급받은 기관인지를 DNS에 명시해주는 기능입니다.

얼마전(이라고는 하지만 아마 두 글 정도 뒤 쯤?)에 DNS 서버를 dnsever.kr에서 자체 DNS 서버로 변경했습니다. 속도도 훨씬 빠르고, 관리 측면에서도 월등히 좋아서 bind9 DNS 서버를 현재까지 이용하며 관리중입니다.(그래서 인수인계는?) 여튼 그래서, DNS 서버도 있겠다. 한번 적용해봤습니다.

결과는?

다를게 없습니다. 다만 다른 누군가 침입자가 타 CA로부터 blending.kr의 인증서를 발급받았다고 하더라도, 블렌딩은 안전한겁니다.

안전에 안전. 그뿐이네요. 좀더 편한 마음으로 사이트 방문하시면 되겠습니다(?????)

#추가1

현재 블렌딩 전 페이지에 HSTS(자세히 보기/RSEC.KR)가 적용이 되어있는데, Policy를 조금 업데이트해서 더 Strict하게 바꿨습니다 (큰 의미가 있진 않지만). 그리고 Preload List에 Submit했네요. 이제 SSL없어서는 안되는 사이트가 되었습니다. 그래도 보안 하나는 최고인거같네요!

댓글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다

This site uses Akismet to reduce spam. Learn how your comment data is processed.