개발팁/개발 팁
Apache, Tomcat에 PFS(Perfect Forward Secrecy)를 지원하도록 설정하는 방법
Apache, Tomcat에 PFS(Perfect Forward Secrecy)를 지원하도록 설정하는 방법 How to set up PFS (Perfect Forward Secrecy) support in Apache and Tomcat PFS가 무엇인지? PFS(Perfect Forward Secrecy)는 통신 과정에서 생성된 세션 키가 compromise되더라도 이전 통신 내용이 보호되는 암호화 통신 프로토콜의 특성을 말합니다. 즉, 이전에 사용된 키를 획득하여 현재 또는 이전의 통신 내용을 해독하는 공격자라도 새로운 통신에 사용되는 키를 획득하지 못하도록 보장합니다. 취약점 PFS가 지원되지 않는다는 것은 서버와 클라이언트 간의 통신에서 새로운 세션 키를 생성하지 않고 이전에 사용한 세션 키를 계..