검증 비활성화, 인증서 경고 우회, 악성 루트 CA, 기업 TLS inspection, 오발급 인증서 같은 조건은 별도로 관리해야 한다.
TLS DEFENSE
TLS는 인증·무결성·기밀성을 함께 제공한다
TLS는 서버 인증, 키 교환 보호, 레코드 암호화로 중간 공격자가 내용을 읽거나 바꾸기 어렵게 만든다.
authenticationintegrityconfidentiality
01Certificate브라우저가 신뢰 체인과 호스트 이름을 확인한다.
02Handshake키 교환과 파라미터 협상을 변조하기 어렵게 보호한다.
03Record설정된 키로 애플리케이션 데이터를 보호한다.
04HSTS브라우저가 다음 접속부터 HTTPS 사용을 강제할 수 있다.
인증서 자동 갱신, HSTS, 안전한 redirect, certificate transparency 모니터링을 함께 본다.