인기 태그:
가상화 DNS 보안 형식적 검증 도달 가능성 분석 C언어 경제 컴파일러 오류 매크로 충돌 웹 확장 기능 개발 프레임워크 모든 태그

Firefox, 인증서 투명성 강제 적용으로 웹 보안 강화

2025-03-01
Firefox, 인증서 투명성 강제 적용으로 웹 보안 강화

Firefox는 데스크톱 플랫폼에서 인증서 투명성(CT)을 강제 적용하여 웹 보안에 큰 발전을 이루었습니다. 135버전부터 Firefox는 CT 요구 사항을 충족하지 않는 인증서를 거부하여 모든 신뢰할 수 있는 인증서에 높은 투명성 기준을 적용합니다. 즉, 웹사이트 소유자는 인증서가 CT 로그에 기록되고 공개적으로 검색 가능한지 확인해야 합니다. 대부분의 웹사이트는 추가 조치가 필요하지 않지만, 인증 기관(CA)이 CT 로그를 지원하는지 확인하고 인증서를 모니터링하는 것이 중요합니다. Firefox의 타일 기반 로그 채택으로 CT 생태계가 더욱 강화되어 사용자에게 더 안전한 브라우징 환경을 제공합니다.

더 보기
(blog.transparency.dev)
기술

PostgreSQL이 Trillian 인증서 투명성 로그의 새로운 저장소 백엔드로

2025-01-07
PostgreSQL이 Trillian 인증서 투명성 로그의 새로운 저장소 백엔드로

오픈소스 인증서 투명성(CT) 로그 시스템인 Trillian은 Sectigo의 중요한 기여 덕분에 이제 PostgreSQL을 저장소 백엔드로 지원합니다. 디스크 공간 고갈로 인한 이전 MariaDB 오류를 계기로 Sectigo는 PostgreSQL의 향상된 안정성과 데이터 무결성을 중시하여 PostgreSQL의 Write-Ahead Logging(WAL) 및 ACID 속성을 활용했습니다. 이는 CT 생태계뿐 아니라 Trillian 기반의 다른 투명성 로그에도 도움이 됩니다. Trillian v1.7.0에는 이 지원이 포함되어 있으며 현재 알파 단계입니다.

더 보기
(blog.transparency.dev)
기술 인증서 투명성