4. 엔드포인트 보안 및 매체 제어

162. CRL (Certificate Revocation List) — 폐지 인증서 목록 2026-04-05

163. OCSP (Online Certificate Status Protocol) — 실시간 인증서 상태 질의 2026-04-05

164. OCSP 스테이플링 — 서버가 OCSP 응답 사전 가져옴 2026-04-05

165. CT (Certificate Transparency) — 인증서 발급 공개 로그 2026-04-05

166. CT 로그 서버 — Google/Rustproof 등 다수 운영 2026-04-05

167. SCT (Signed Certificate Timestamp) — CT 증명 2026-04-05

168. CAA (Certification Authority Authorization) — 허용된 CA DNS 레코드 2026-04-05

169. PKCS#10 — 인증서 서명 요청 (CSR) 형식 2026-04-05

170. PKCS#7 / CMS — 인증서 envelope 형식 2026-04-05

171. PKCS#12 — 인증서+개인키 보관 형식 (.pfx) 2026-04-05

172. DER / PEM 인코딩 — 인증서 인코딩 형식 2026-04-05

173. X.509 v3 인증서 — Subject/Issuer/SAN/Key Usage/NSC 2026-04-05

174. SAN (Subject Alternative Name) — 다중 도메인 인증서 2026-04-05

175. 와일드카드 인증서 — *.example.com 2026-04-05

176. EV (Extended Validation) 인증서 — 엄격한 검증, 녹색 주소창 2026-04-05

177. DV (Domain Validation) 인증서 — 도메인 검증만 2026-04-05

178. OV (Organization Validation) — 조직 검증 2026-04-05

179. Self-signed 인증서 — 자체 발급 인증서, 내부용 2026-04-05

180. 인증서 체인 검증 — Root CA → Intermediate CA → End Entity 2026-04-05

181. 브릿지 CA (Bridge CA) — 교차 인증 2026-04-07

182. 인증서 핀닝 —已知 인증서 목록 하드코딩 2026-04-07

183. HPKP (HTTP Public Key Pinning) — deprecated, 동적 핀닝 권장 2026-04-07

184. Certificate Patrol / Security/Telemetry — Firefox 브라우저 핀닝 2026-04-07

185. 동적 핀닝 — CT 로그 기반pins 2026-04-07

186. Stapling of OCSP Response — TLS 핸드셰이크 최적화 2026-04-07

187. mTLS (Mutual TLS) — 서버+클라이언트 상호 인증 2026-04-07

188. Code Signing — 소프트웨어 원산지 인증 2026-04-07

189. Authenticode — Microsoft 코드 서명 2026-04-07

190. Apple Developer ID — macOS/iOS 앱 서명 2026-04-07

191. 서명 타임스탬프 —TSA (Time Stamping Authority) 2026-04-07

192. TSA (Time Stamping Authority) — RFC 3161, 부인방지 2026-04-07

193. CRL Distribution Point — CRL 발급 위치 2026-04-07

194. Authority Information Access — OCSP 응답자 위치 2026-04-07

195. CRL Scope — 전체/crlNumber 용도 2026-04-07

196. delta CRL —增量 CRL, 효율성 향상 2026-04-07

197. LDH (Limited Distribution Hypothesis) — 인증서 배포 모델 2026-04-07

198. Key Usage 확장 — digitalSignature/keyEncipherment/codeSigning 2026-04-07

199. Extended Key Usage — serverAuth/clientAuth/codeSigning/emailProtection 2026-04-07

200. nameConstraints — CA가 발급 가능한 이름 공간 제한 2026-04-07

201. Basic Constraints — CA 여부, 경로 길이 제한 2026-04-07

202. 정책 매핑 — 상위 CA 정책과 하위 CA 정책 매핑

203. SPC (Signed Public Key Challenge) — 코드 서명 blob

204. Authenticode Timestamp Protocol — RFC 3161 호환

205. Kernel Mode Signing — Windows 커널 드라이버 필수

206. UEFI Secure Boot — 부팅 과정 코드 서명 검증

207. DKIM (DomainKeys Identified Mail) — 이메일 발신자 인증

208. SPF (Sender Policy Framework) - 이메일 발신자 인증 2026-04-10

209. DMARC (Domain-based Message Auth Reporting) - SPF+DKIM 종합 정책 2026-04-10

210. DANE (DNS-Based Auth of Named Entities) - TLSA 인증서 고정 2026-04-10