기회주의적 TLS
기회주의적 TLS(Opportunistic TLS)는 암호화된 통신을 위해 별도의 포트를 사용하는 대신 일반 텍스트 연결을 암호화된(TLS 또는 SSL) 연결로 업그레이드하는 방법을 제공하는 플레인 텍스트 통신 프로토콜의 확장을 나타낸다. 여러 프로토콜에서는 이 목적으로 "STARTTLS"라는 명령을 사용한다. 이는 기회주의적 암호화의 한 형태이며 주로 수동 모니터링에 대한 대응책으로 사용된다.
IMAP 및 POP3에 대한 STARTTLS 명령은 RFC 2595, SMTP에 대해 RFC 3207, XMPP에 대해 RFC 6120, NNTP에 대해 RFC 4642에 정의되어 있다. IRC의 경우 IRCv3 작업 그룹에서 STARTTLS 확장을 정의했지만 나중에 구식이 되었다.[1] FTP는 RFC 4217에 정의된 "AUTH TLS" 명령을 사용하고, LDAP는 RFC 2830에 프로토콜 확장 OID를 정의한다. HTTP는 업그레이드 헤더를 사용한다.
각주
- ↑ “tls Extension”. IRCv3 Working Group. 2012. 2024년 4월 6일에 확인함.
외부 링크
- Secure Email Tests and Tools verify STARTTLS in real-time dialog like example above
- Verify if a receiving domain has STARTTLS enabled for email and with which security level
- Margolis, Daniel; Risher, Mark; Ramakrishnan, Binu; Brotman, Alexander; Jones, Janet. “SMTP MTA Strict Transport Security (MTA-STS)”. IETF. A mechanism enabling mail service providers to declare their ability to receive Transport Layer Security (TLS) secure SMTP connections.
- v
- t
- e
- 전송 계층 보안 / 보안 소켓 계층 (TLS/SSL)
- 데이터그램 전송 계층 보안 (DTLS) (영문판)
- 서버 네임 인디케이션 (SNI)
- Application-Layer Protocol Negotiation (ALPN) (영문판)
- DNS-based Authentication of Named Entities (DANE) (영문판)
- DNS Certification Authority Authorization (CAA) (영문판)
- HTTPS
- HTTP 스트릭트 트랜스포트 시큐리티 (HSTS)
- HTTP Public Key Pinning (HPKP) (영문판)
- OCSP stapling (영문판)
- 완전 순방향 비밀성 (영문판)
- STARTTLS (영문판)
- Automated Certificate Management Environment (ACME) (영문판)
- 인증 기관 (CA)
- CA/브라우저 포럼 (영문판)
- 인증서 정책 (영문판)
- 인증서 폐기 목록 (CRL)
- Domain-validated certificate (DV) (영문판)
- Extended Validation Certificate (EV) (영문판)
- 온라인 인증서 상태 프로토콜 (OCSP)
- 공개 키 인증서
- 공개 키 암호 방식
- 공개 키 기반 구조 (PKI)
- 루트 인증서
- Self-signed certificate (영문판)
- 미국에서의 암호 기법 수출 규제 (영문판)
- 서버 게이트형 암호 기법 (영문판)
- 인증서 투명성 (영문판)
- Convergence (영문판)
- HTTPS 에브리웨어 (영문판)
- Perspectives Project (영문판)
이론 |
|
---|---|
암호 |
|
프로토콜 | |
구현체 |