SSL tools
컴파일 과정중 외부 참조 라이브러리를 자동 다운받는경우(메이븐/그레이들/SBT등 공통)
인증서갱신이안되거나 없어서 SSL에러가 나는경우 - 일반적으로 사용할 일이 없으나
보안을 이유로 SSL을 변조하는 회사네트워크에서 사용될수도 있음
SSL변조는 사실은 보안에 위협뿐아니라 개인 정보 유출에 위험이 되지만 회사는 이것을 보안강화라 한다.
우회를 위해 http를 사용하거나, proxy를 사용하려 하는 시도를 하게된다.
이것은 변조된 open lib가 개발자의 컴퓨터에 설치가 될수 있음을 의미하며 이것만큼 더 큰 보안 위협은 없다.
- Open Key Store : lib/security/cacerts - pw:changeit
- Examine SSL Connection
- Import Trusted Certification and Save